等保 2.0 安全保護增強了什么

相比等保1.0等保2.0安全保護增強內容包括：

• 控制點增強

  控制點增加，表明對系統的關注點增加，因而安全要求的級別差異就體現出來。比較突出的控制點增加，如，二級控制點增加了安全宙計，三級控制點增加了剩余信息保護。

• 要求項增強

  由于控制點是有限的，特別在高級別上，如三、四級安全要求（兩者之間控制點的變化只有一處），單靠控制點增加來體現安全要求逐級增強的特點是很難的。必須將控制點之下的安全要求項目考慮其中。要求項目的增加，就可以很好的體現了逐級增強的特點。

  同一控制點，具體的安全項目數量增加，表明對該控制點的要求更細化，更嚴格，從而表現為該控制點的強度增強。如，對于控制點身份鑒別，在二級只要求標識唯一性、鑒別信息復雜性以及登錄失敗處理等要求；而在三級，對該控制點增加了組合鑒別方式等。該控制點的強度得到增強。

• 控制強度增強

  同控制點類似，安全要求項目也不能無限的增加，對于同一安全要求項，如果在要求的力度上加強，同樣也能夠反映出級別的差異。安全項目強度的增強表現為：

    范圍增大：如，對主機系統安全的“安全審計”，二級只要求“審計范圍應覆蓋到服務器上的每個操作系統用戶和數據庫用戶”：而三級則在對象的范圍上發生了變化，為“審計范圍應覆蓋到服務器和重要客戶端上的每個操作系統用戶和數據庫用戶；覆蓋范圍不再僅指服務器，而是擴大到服務端和重要客戶終端了，表明了該要求項強度的增強。
  
    要求細化：如，人員安全管理中的“安全意識教育和培訓”，二級要求”應制定安全教育和培訓計劃，對信息安全基礎知識、崗位操作規程等進行培訓；”，而三級在對培訓計劃進行了進一步的細化并要求應有書面文件，為“應對定期安全教育和培訓進行書面規定，針對不同次位制定不同的培訓計劃，對信息安全基礎知識、崗位操作規程等進行培訓”，培訓計劃有了針對性，更符合各個崗位人員的實際需要。
  
    粒度細化：如，網絡安全中的“撥號訪問控制”，一級要求“控制粒度為用戶組”，而二級要求則將控制粒度細化，為“控制粒度為單個用戶”。由“用戶組”到“單個用戶”，粒度上的細化，同樣也增強了要求的強度。

回答所涉及的環境：聯想天逸510S、Windows 10。