等級保護的變化 1. 等級保護對象的演變，安全拓展要求的細化：等保2.0的保護對象包括基礎信息網絡、云計算平臺/系統、大數據應用/平臺/資源、物聯網、工業控制系統和采用移動互聯技術的系統，并對基礎信息系統之外的對象提出特殊保護要求。 2. 等級章節結構的變化，控制措施分類的調整：等保2.0中每一級別均包含安全通用要求和針對云計算、移動互聯、物聯網安工業控制系統的安全擴展要求；技術部分包括安全物理環境、安全通信網絡、安全區域邊界、安全計算環境和安全管理中心，管理部分包括安全管理制度、安全管理機制、安全管理人員、安全建設管理和安全運維管理。 3.技術管控從被動防護到主動防御：等保1.0更多關注的是架構安全和被動防御能力的建設，而隨著當前網絡安全形勢的變化，等保2.0標準結合《網安法》中對于持續監測、威脅情報、快速響應類的要求提出了更加具體的管控措施。 4.測評周期及要求的變化：等保2.0中，3級及以上系統則需每年測評一次；等保1.0的及格分數為60分（部分地區如上海分數要求更高），而等保2.0將合格線提升至75分。 國家市場監督管理總局召開新聞發布會，正式發布等保2.0。長寧區等保項目等級保護服務團隊

等級保護2.0與1.0的區別在于系統防護由被動防御變為主動防御，從前被動防御要求防火墻、IDS，現在上升到主動防御，除了傳統的安全設備防火墻、網絡版殺毒軟件以及網關層的防毒墻外，還需要部署安全準入系統、堡壘機、雙因素認證設備、漏洞掃描器、數據庫防火墻；另外還需要定期的安全服務，包括滲透測試服務、系統上線前安全測試服務與安全運維服務；還需部署SOC平臺、安全態勢感知平臺，從全局性角度去檢測、感知、發現整體的安全趨勢及可能存在的安全問題，部署防APT（高級持續性威脅）攻擊的設備發現一些潛在的不定期的隱蔽的各類攻擊。靜安區等保流程等級保護報價等級保護體系框架和保障思路的變化。

我們知道，在物聯網時代，有無數的傳感器在工作。一個傳感器連接到網關和其他傳感器，需要具備身份標識和鑒別能力。這意味，以后的物聯網時代，各種傳感器的互聯互通和統一的通信協議變得極其重要。而這恰恰是當前市場所面臨的“混亂局面”，各種傳感器層不出窮，傳感器之間無法連接和通信，每家廠商都有自己的通信協議和互聯互通方式。 我們看到，等級保護中這些基本要求涉及外部物理安全、正常工作條件等方面，還是比較詳細的。在第三級和第四級中，安全區域邊界對入侵防范著重提到了感知節點通信和網關節點通信，這可以被視為傳感器等設備的安全要求。

等級保護技術要求 1安全物理環境 針對物理機房提出的安全控制要求。主要對象為物理環境、物理設備和物理設施等；涉及的安全控制點包括物理位置的選擇、物理訪問控制、防盜和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應等。 2安全通信網絡 針對通信網絡提出的安全控制要求。主要對象為廣域網、城域網和局域網等；涉及的安全控制點包括網絡架構、通信傳輸和可信驗證。 3安全區域邊界 針對網絡邊界提出的安全控制要求。主要對象為系統邊界和區域邊界等；涉及的安全控制點包括邊界防護、訪問控制、入侵防范、惡意代碼防范、安全審計和可信驗證。 4安全計算環境 針對邊界內部提出的安全控制要求。主要對象為邊界內部的所有對象，包括網絡設備、安全設備、服務器設備、終端設備、應用系統、數據對象和其他設備等；涉及的安全控制點包括身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范、可信驗證、數據完整性、數據保密性、數據備份與恢復、剩余信息保護和個人信息保護。 5安全管理中心 針對整個系統提出的安全管理方面的技術控制要求，通過技術手段實現集中管理；涉及的安全控制點包括系統管理、審計管理、安全管理和集中管控。 已經托管到云的系統不需要做等保？

無論是底層的IT基礎設施和新技術，還是我們每天使用的互聯網應用，變化快速發生，變革日新月異。與此同時，網絡安全日益重要。但是，一直以來，我國在網絡安全方面主要依據的是，2007年和2008年頒布實施的《信息安全等級保護管理辦法》和《信息安全等級保護基本要求》。這兩部法規被稱為等保1.0。 但是，等保1.0”不僅缺乏對一些新技術和新應用的等級保護規范，比如云計算、大數據和物聯網等，而且風險評估、安全監測和通報預警等工作以及政策、標準、測評、技術和服務等體系不完善。為適應新技術的發展，解決云計算、物聯網、移動互聯和工控領域信息系統的等級保護工作的需要，由公安部牽頭組織開展了信息技術新領域等級保護重點標準申報國家標準的工作，等級保護正式進入2.0時代。 網絡安全等級保護技術基本要求。寶山區等級保護2.0等級保護方案設計

等級保護物聯網中傳感器的基本要求。長寧區等保項目等級保護服務團隊

等級保護工控系統中涉及無線使用控制上，則要求對用戶(人員、軟件進程或設備)進行標識、鑒別、授權和傳輸加密。要求提到，“應對所有參與無線通信的用戶(人員、軟件進程或者設備)提供唯1性標識和鑒別、授權以及執行使用進行限制”。同時，在第三級和第四級中，提到“應對無線通信采取傳輸加密的安全措施”和“對采用無線通信技術進行控制的工業控制系統，應能識別其物理環境中發射的未經授權的無線設備”。 　　在安全計算環境，提到了“應在經過充分測試評估后，在不影響系統安全穩定運行的情況下對控制設備進行補丁更新、固件更新等工作”和“應關閉或拆除控制設備的軟盤驅動、光盤驅動、USB接口、串行口或多余網口等，確需保留的應通過相關的技術措施實施嚴格的監控管理”。 　　然后安全建設管理，這個涉及產品采購和使用、外包軟件開發。比如，采購工業控制系統的重要設備，需要通過專業機構的安全性檢測。 長寧區等保項目等級保護服務團隊

上海旭安信息科技有限公司是一家有著雄厚實力背景、信譽可靠、勵精圖治、展望未來、有夢想有目標，有組織有體系的公司，堅持于帶領員工在未來的道路上大放光明，攜手共畫藍圖，在上海市等地區的數碼、電腦行業中積累了大批忠誠的客戶粉絲源，也收獲了良好的用戶口碑，為公司的發展奠定的良好的行業基礎，也希望未來公司能成為行業的翹楚，努力為行業領域的發展奉獻出自己的一份力量，我們相信精益求精的工作態度和不斷的完善創新理念以及自強不息，斗志昂揚的的企業精神將引領上海旭安供應和您一起攜手步入輝煌，共創佳績，一直以來，公司貫徹執行科學管理、創新發展、誠實守信的方針，員工精誠努力，協同奮取，以品質、服務來贏得市場，我們一直在路上！