2019年12月1日，網(wǎng)絡(luò)安全等級保護系列標(biāo)準(zhǔn)正式實施，網(wǎng)絡(luò)安全等級保護工作正式進入2.0時代。

作為我國網(wǎng)絡(luò)安全領(lǐng)域的基本國策、基本制度，網(wǎng)絡(luò)安全等級保護2.0在1.0的基礎(chǔ)上，進行了優(yōu)化。

（1）對象范圍由原來的信息系統(tǒng)改為等級保護對象。等級保護對象包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施（廣電網(wǎng)、電信網(wǎng)、專用通信網(wǎng)絡(luò)等）、云計算平臺/系統(tǒng)、大數(shù)據(jù)平臺/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制 系統(tǒng)、采用移動互聯(lián)技術(shù)的系統(tǒng)等。

（2）針對云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)及大數(shù)據(jù)等新技術(shù)和新應(yīng)用領(lǐng)域提出新要求，形成了安全通用要求+新應(yīng)用安全擴展要求構(gòu)成的標(biāo)準(zhǔn)要求內(nèi)容。

（3）采用“一個中心，三重防護”的防護理念和分類結(jié)構(gòu)，強化建立縱深防御和精細(xì)防御體系的思想。

（4）強化密碼技術(shù)和可信計算技術(shù)的使用，把可信驗證列入各個級別并逐級提出各個環(huán)節(jié)的主要可信驗證要求，強調(diào)通過密碼技術(shù)、可信驗證、安全審計和態(tài)勢感知等建立主動防御體系的期望。

一年來，各行業(yè)都在陸續(xù)推進網(wǎng)絡(luò)安全等級保護工作，相關(guān)部門也先后發(fā)布文件進行指導(dǎo)：

（1）2020年2月，教育部辦公廳印發(fā)《2020年教育信息化和網(wǎng)絡(luò)安全工作要點》，要求各直屬單位加強網(wǎng)絡(luò)安全防護和保障能力，落實國家網(wǎng)絡(luò)安全等級保護2.0的相關(guān)要求，健全相關(guān)工作機制和技術(shù)標(biāo)準(zhǔn)；

（2） 2020年6月，自然資源部印發(fā)《2020年自然資源部網(wǎng)絡(luò)安全與信息化工作要點》，要求各級自然資源部門加強自然資源網(wǎng)絡(luò)與信息化安全，提升網(wǎng)絡(luò)安全防護能力，落實網(wǎng)絡(luò)安全等級保護制度；

（3） 2020年10月，文化和旅游部審議通過《在線旅游經(jīng)營服務(wù)管理暫行規(guī)定》（以下簡稱《規(guī)定》）?！兑?guī)定》明確，在線旅游經(jīng)營者應(yīng)當(dāng)按照《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)法律規(guī)定，貫徹網(wǎng)絡(luò)安全等級保護制度，落實網(wǎng)絡(luò)安全管理和技術(shù)措施，制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案，并定期組織開展演練，確保在線旅游經(jīng)營服務(wù)正常開展；

（4） 2020年11月，中國人民銀行正式批準(zhǔn)發(fā)布金融行業(yè)標(biāo)準(zhǔn)《金融行業(yè)網(wǎng)絡(luò)安全等級保護實施指引》(JR/T 0071-2020)，指導(dǎo)金融行業(yè)各單位、各部門實施網(wǎng)絡(luò)安全等級保護工作，完善金融行業(yè)網(wǎng)絡(luò)安全等級保護體系；

（5） 近日，由中國新聞技術(shù)工作者聯(lián)合會組織網(wǎng)絡(luò)安全領(lǐng)域的專家、報業(yè)技術(shù)專家以及業(yè)務(wù)專家起草完成的《報業(yè)網(wǎng)絡(luò)安全等級保護定級參考指南V2.0》正式發(fā)布。

該指南在原《報業(yè)網(wǎng)絡(luò)安全等級保護定級參考指南V1.0》的基礎(chǔ)上，根據(jù)相關(guān)標(biāo)準(zhǔn)文件，同時結(jié)合了報業(yè)的實際業(yè)務(wù)情況，對報業(yè)等級保護對象的安全保護等級定級方法和定級流程進行了描述。適用于指導(dǎo)報業(yè)融媒體/全媒體系統(tǒng)、新聞采編發(fā)系統(tǒng)、云計算平臺、大數(shù)據(jù)平臺等非涉及國家秘密的等級保護對象的定級工作，具有很高的行業(yè)指導(dǎo)價值。

盡管各行業(yè)都在積極推動等級保護工作開展，但仍存在一些誤區(qū)，如：

（1）企業(yè)上云、業(yè)務(wù)上云就不用再做等保了；
（2）云系統(tǒng)應(yīng)該到哪里進行系統(tǒng)定級備案？
（3）系統(tǒng)定級不規(guī)范，定級越低越好；
（4）等級保護工作做個測評就可以了；
（5）等級測評結(jié)論具有永久性；
（6）系統(tǒng)在內(nèi)網(wǎng)，就不需要做等保了；
（7）單位整體做一個等保測評就好了；
（8）測評達(dá)標(biāo)就好，不用刻意追求高分；
（9）測評整改費用高，投資回報率不高；

許多企業(yè)在做等保時，由于缺乏對等保 2.0 要求的深入了解，不知道如何著手，拖延等保整改周期，造成人力和時間的浪費。此外，傳統(tǒng)的安全整改存在采購時間長、整改繁瑣、實施緩慢等通病，很多企業(yè)由于沒有專業(yè)的安全技術(shù)人員，選擇合適的等保整改建設(shè)方案成為極大的挑戰(zhàn)。
依托自身多年的行業(yè)、產(chǎn)品和服務(wù)經(jīng)驗，安徽靈狐科技在加強落實公安部要求，履行企業(yè)責(zé)任的同時，為客戶提供解決等級保護咨詢、等保備案指導(dǎo)、等保差距測評、安全整改、等保驗收測評等問題的一站式解決方案，推動各行各業(yè)加快等級保護建設(shè)。

等級保護制度不僅是國家的一項基本制度，也是保障國家、企業(yè)和用戶網(wǎng)絡(luò)安全的重要舉措?？焖僦ζ髽I(yè)等保合規(guī)，安徽靈狐科技讓互聯(lián)網(wǎng)更安全可信！