等級保護 2.0 什么時候開始實施

等保2.0是等保1.0的升級，也就是網絡安全等級保護。2019年5月13日，國家市場監督管理總局召開新聞發布會，正式發布《信息安全技術網絡安全等級保護基本要求》2.0版本，等保2.0已于2019年12月1日正式實施。

等保2.0相比于1.0主要的變化包括：

• 名稱上的變化

  名稱上由“信息系統安全等級保護”轉變為“網絡安全等級保護”。

• 法律效力不同

  《網絡安全法》第21條規定“國家實行網絡安全等級保護制度，要求網絡運營者應當按照網絡安全等級保護制度要求，履行安全保護義務”。落實網絡安全等級保護制度上升為法律義務。

• 保護對象有擴展

  等保1.0主要是信息系統。而等保2.0將網絡基礎設施（廣電網、電信網、專用通信網絡等）、云計算平臺/系統、采用移動互聯技術的系統、物聯網、工業控制系統等納入到等級保護對象范圍中。

• 控制措施分類不同

  等保1.0按照技術和管理各5個方面的要求進行分類，技術要求分為物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復，管理要求分為安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理。

  等保2.0則有很大的變化。技術要求分為安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心，管理要求分為安全管理制度、安全管理機構、安全人員管理、安全建設管理和安全運維管理。此外，等保2.0基本要求、測評要求、安全設計技術要求框架保持了一致性，即“一個中心，三重防護”。

• 內容進行了擴充

  等保1.0有五個規定性動作，包括定級、備案、建設整改、等級測評和監督檢查。而等保2.0除了定級、備案、建設整改、等級測評和監督檢查之外，增加了風險評估、安全監測、通報預警、案事件調查、數據防護、災難備份、應急處置等。

回答所涉及的環境：聯想天逸510S、Windows 10。