等保2.0实施流程

   我国在网络安全方面主要依据的是2007年和2008年颁布实施的《信息安全等级保护管理办法》和《信息系统安全等级保护基本要求》等一系列文件，统称为等保1.0。但随着科技的发展，等保1.0的局限性逐渐显露，除了缺乏对一些新技术和新应用的保护规范，在风险评估、安全监测和通报预警等方面都有待完善。而近日等级保护2.0的发布则是网络安全的一次重大升级，对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等，对等级保护制度提出了新的要求。

   2.0时代，主管部门将继续制定出台一系列政策法规和技术标准，形成运转顺畅的工作机制，在现有体系基础上，建立完善等级保护政策体系、标准体系、测评体系、技术体系、服务体系、关键技术研究体系、教育训练体系等。等级保护也将作为核心，围绕它来构建起安全监测、通报预警、快速处置、态势感知、安全防范、精确打击等为一体的国家关键信息基础设施安全保卫体系。

   总体来说，等级保护的基本要求、测评要求和设计技术要求统一框架，构建“一个中心，三重防护”的安全体系；通用安全要求+新型应用安全扩展要求，将云计算、移动互联、物联网、工业控制系统等列入了标准规范。基于这些变化，进入等保2.0时代，应重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护，确保关键信息基础设施安全。