等級保護 2.0 標準的變化有哪些

等級保護2.0標準的變化如下：

• 對象范圍擴大：新標準將云計算、移動互聯、物聯網、工業控制系統等新技術、新應用的場景列入標準范圍。

• 分類結構統一：等級保護的基本要求、測評要求、設計技術要求框架統一，形成“安全通信網絡”、“安全區域邊界”、“安全計算環境”、“安全管理中心”支持下的完全統一的三重防護體系架構。

• 安全要求變化：從1.0時代的“安全要求”變為2.0時代的“安全通用要求+安全擴展要求”，為近些年新興的網絡技術制定了安全標準，更有針對性。

• 控制措施分類結構變化：從1.0時代“技術+管理”變為2.0時代“技術+管理”，控制措施的變化體現了標準制定者對網絡安全提出的新要求。從1.0時代更重視防護轉變為2.0時代更重視安全的運營。

• 內容變化：等級保護2.0時代更加注重安全的動態過程，通過持續的運營去解決日益復雜的新安全隱患。

• 防護理念的變化:通用要求方面，等保2.0標準的核心是“優化”。刪除了過時的測評項，對測評項進行合理性改寫，新增對新型網絡攻擊行為防護和個人信息保護等新要求。等保2.0標準依然采用“一個中心、三重防護” 的理念，從等保1.0標準被動防御的安全體系向事前預防、事中響應、事后審計的動態保障體系轉變，注重全方位主動防御、安全可信、動態感知和全面審計。

• 新技術要求的變化:對于等保2.0中可信計算及密碼技術的應用提出了明確要求，這將很大促進可信計算及密碼技術的推廣及應用。

• 定級流程的變化：等保2.0標準不再自主定級，而是通過“確定定級對象——>初步確定等級——>專家評審——>主管部門審核——>公安機關備案審查——>最終確定等級”這種線性的定級流程，系統定級必須經過專家評審和主管部門審核，才能到公安機關備案，整體定級更加嚴格，將促進定級過程更加規范，系統定級更加合理。

• 測評結果的變化:等保2.0里，測評達到75分以上才算基本符合。基本分高了，要求變得更高，過等保相對以往一是沒那么容易了，另一點也需要投入更多。

• 測評周期的變化：相較于等保1.0，等保2.0標準測評周期、測評結果評定有所調整。等保2.0標準要求，第三級以上的系統每年開展一次測評，修改了原先1.0時期要求四級系統每半年進行一次等保測評的要求。

回答所涉及的環境：聯想天逸510S、Windows 10。