等保1.0和黑龙江等保2.0的区别

一、什么是等保？

等保，即网络安全等级保护标准。

2007 年我国信息安全等级保护制度正式实施，通过十余年的时间的发展与实践，成为了我国非涉密信息系统网络安全建设的重要标准。

等保标准具有很强的实用性：它是监管部门合规执法检查的依据，是我国诸多网络信息安全标准制度的重要参考体系架构，是行业主管部门对于下级部门网络安全建设的指引标准的重要依据和参考体系。

由此标准衍生了诸多行业标准：例如人社行业等保标准、金融行业等保标准、能源行业（电力）等保标准、教育行业等保标准等行业标准。总的来说，等保制度是网络安全从业者开展网络安全工作的重要指导体系和制度。

二、什么是等保 1.0？

2007 年和 2008 年颁布实施的《信息安全等级保护管理办法》和《信息安全等级保护基本要求》。这部法规被称为等保 1.0。经过 10 余年的实践，等保 1.0 为保障我国信息安全打下了坚实的基础。

三、什么是等保 2.0？

等保 2.0 相关国家标准于 2019 年 5 月 10 日正式发布。2019 年 12 月 1 日开始实施。这是我国实行网络安全等级保护制度过程中的一件大事，具有里程碑意义。

四、等保 2.0 相比等保 1.0 有哪些区别或进步？

等保 1.0 主要强调物理主机、应用、数据、传输，而 2.0 版本增加了对云计算、移动互联、物联网、工业控制和大数据等新技术新应用的全覆盖。相较于等保 1.0，等保 2.0 发生了以下主要变化：

第一，名称变化。等保 2.0 将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》，与《网络安全法》保持一致。

第二，定级对象变化。等保 1.0 的定级对象是信息系统，现在 2.0 更为广泛，包含：信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、工业控制系统、采用移动互联技术的网络等。

第三，安全要求变化。基本要求的内容，由安全要求变革为安全通用要求与安全扩展要求 (含云计算、移动互联、物联网、工业控制)。

第四，控制措施分类结构变化。等保 2.0 依旧保留技术和管理两个维度。在技术上，由物理安全、网络安全、主机安全、应用安全、数据安全，变更为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心；在管理上，结构上没有太大的变化，从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理，调整为安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

第五，内容变化。从等保 1.0 的定级、备案、建设整改、等级测评和监督检查五个规定动作，变更为五个规定动作 + 新的安全要求 (增加了风险评估、安全监测、通报预警、数据防护、灾难备份、应急处置等。)。

第六，法律效力不同。《网络安全法》第 21 条规定 “国家实行网络安全等级保护制度，要求网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务”。落实网络安全等级保护制度上升为法律义务。

五、等保 2.0 的实施对企业有哪些影响？

根据谁主管谁负责、谁运营谁负责、谁使用谁负责的原则，网络运营者成为等级保护的责任主体，如何快速高效地通过等级保护测评成为企业开展业务前必须思考的问题。

等保 2.0 有 5 个运行步骤：系统定级、系统备案、建设整改、等级测评、监督检查。

同时，也分 5 个等级，即信息系统按重要程度由低到高分为 5 个等级，并分别实施不同的保护策略。