2019年5月13日下午，國家市場監督管理總局召開新聞發布會，正式發布等保2.0。等保2.0將于12月1日正式實施。相比等保1.0，等保2.0不加入了對云計算、物聯網和移動互聯等領域的等級保護規范，而且風險評估、安全監測以及政策、體系、標準等體系相對更完善。具體說來，新標準分成了5個部分：《網絡安全等級保護基本要求第1部分安全通用要求》《網絡安全等級保護基本要求第2部分云計算安全擴展要求》《網絡安全等級保護基本要求第3部分移動互聯安全擴展要求》《網絡安全等級保護基本要求第4部分物聯網安全擴展要求》《網絡安全等級保護基本要求第5部分工業控制系統安全擴展要求》等級保護對象是指網絡安全等級保護工作中的對象，主要包括基礎信息網絡、云計算平臺/系統、大數據應用/平臺/資源、物聯網(IoT)、工業控制系統和采用移動互聯技術的系統等。等級保護范圍內重要信息系列所涵蓋的行業有能源、金融、交通、水利、醫療衛生、環境保護、工業制造、市政、電信與互聯網、廣播電視等。等級保護中重要數據存儲保密性沒有保護措施的不符合。浙江網絡安全等保服務

等級保護的變化01名稱由原來的《信息系統安全等級保護基本要求》改為《網絡安全等級保護基本要求》。等級保護對象由原來的信息系統調整為基礎信息網絡、信息系統（含移動互聯）、云計算平臺/系統、大數據應用/平臺/資源、物聯網和工業控制系統等。02將原來各個級別的安全要求分為安全通用要求和安全擴展要求，其中安全擴展要求包括安全擴展要求云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求以及工業控制系統安全擴展要求。安全通用要求是不管等級保護對象形態如何必須滿足的要求。03基本要求中各級技術要求修訂為“安全物理環境”、“安全通信網絡”、“安全區域邊界”、“安全計算環境”和“安全管理中心”；各級管理要求修訂為“安全管理制度”、“安全管理機構”、“安全管理人員”、“安全建設管理”和“安全運維管理”。04取消了原來安全控制點的S、A、G標注，增加一個附錄A“關于安全通用要求和安全擴展要求的選擇和使用”，增加附錄C描述等級保護安全框架和關鍵技術、增加附錄D描述云計算應用場景、附錄E描述移動互聯應用場景、附錄F描述物聯網應用場景、附錄G描述工業控制系統應用場景、附錄H描述大數據應用場景。金山區三級等保測評流程在等級保護2.0中，涉及工業控制系統安全有較為詳細的規定。

來說說等級保護中物聯網安全。在互聯網時代，手機和網絡的結合實現了人與人的連接，但物聯網時代，則是人與人、人與物、物與物相連，有人稱之為“萬物互聯時代”。在物聯網時代，連接的力量讓人無法想象，因為我們每個人、每件物都處于連接中，因此面臨的網絡安全形勢更加嚴峻。第1級和第二級物聯網安全擴展要求，相對比較簡單。在第三級和第四級物聯網安全擴展要求中，針對安全物理環境中“感知節點設備防護”，強調“感知節點設備所處的物理環境應不對感知節點設備造成物理破壞”、“感知節點設備在工作狀態所處物理環境應能正確反映環境狀態”、“感知節點設備在工作狀態所處物理環境應不對感知節點設備的正常工作造成影響”以及“關鍵感知節點設備應具有可供長時間工作的電力供應”。

利用好網絡安全等級保護制度，我們迫切需要做的就是深入的了解《網絡安全法》的要求，了解國家的標準，結合自己的業務去做好安全工作與安全規劃，尤其是數據層面的風險管理與審計，必須引起各方的足夠重視。在學習的過程中，合理規劃自身的網絡安全，提升應急處置預案的能力和關鍵信息基礎設施的保護。網絡安全建設的成熟度并不意味著網絡安全產品數量和種類的堆疊，建議從安全體系的角度合理規劃、合理建設、甚至適度精簡，將資源和建設能力投放在如何抵御新時代的網絡安全風險上，同時建議在信息化建設的同時統籌考慮網絡安全的建設，做到同步規劃、同步建設、同步執行。盡量做到四個“W”，就是who(誰)，what(做了什么、改了什么、拿了什么)，where(數據拿到哪里去了)，when(什么時候拿的)，《網絡安全法》以及等保2.0的落實，將會更加順利有效。如何開展網絡安全等級保護工作？

等級保護安全擴展要求安全擴展要求是采用特定技術或特定應用場景下的等級保護對象需要增加實現的安全要求。包括以下四方面：1.云計算安全擴展要求是針對云計算平臺提出的安全通用要求之外額外需要實現的安全要求。主要內容包括“基礎設施的位置”、“虛擬化安全保護”、“鏡像和快照保護”、“云計算環境管理”和“云服務商選擇”等。2.移動互聯安全擴展要求是針對移動終端、移動應用和無線網絡提出的安全要求，與安全通用要求一起構成針對采用移動互聯技術的等級保護對象的完整安全要求。主要內容包括“無線接入點的物理位置”、“移動終端管控”、“移動應用管控”、“移動應用軟件采購”和“移動應用軟件開發”等。3.物聯網安全擴展要求是針對感知層提出的特殊安全要求，與安全通用要求一起構成針對物聯網的完整安全要求。主要內容包括“感知節點的物理防護”、“感知節點設備安全”、“網關節點設備安全”、“感知節點的管理”和“數據融合處理”等。4.工業控制系統安全擴展要求主要是針對現場控制層和現場設備層提出的特殊安全要求，它們與安全通用要求一起構成針對工業控制系統的完整安全要求。為什么要做網絡安全等級保護？金山區三級等保測評流程

等級保護標準控制點與要求項數量的變化。浙江網絡安全等保服務

等級保護備案辦理流程：1、摸底調查：摸清信息系統底數，掌握信息系統的業務類型、應用或服務范圍、系統結構等基本情況。2、確立定級對象：應用系統應按照業務類別不同單獨確定為定級對象，不以系統是否進行數據交換、是否獨享設備為確定定級對象。3、系統定級：定級是信息安全等級保護工作的首要環節，是開展信息系統安全建設、等級測評、監督檢查等工作的重要基礎。4、**批審和主管部門審批：運營使用單位或主管部門在確定系統安全保護等級后，可以聘請**進行評審。5、備案：備案單位準備備案工具，填寫備案表，生成備案電子數據，到公安機關辦理備案手續。6、備案審核：受理備案地公安機關要及時公布備案受理地點、備案聯系方式等，對備案材料進行完整性審核和定級準確審核。7、系統測評：第三級以上信息系統按《信息系統安全等級保護備案表》要求提交材料。8、整改實施：根據測評結果進行安全要求整改。浙江網絡安全等保服務

上海旭安信息科技有限公司總部位于上海市普陀區中江路879號天地軟件園17號樓3樓，是一家軟件、信息、計算機科技領域內的技術開發、技術咨詢、技術服務、技術轉讓，軟件開發，計算機系統集成服務，云平臺服務，經濟信息咨詢， 計算機軟硬件、機械設備、五金交電、電子產品、文化辦公用品的銷售的公司。上海旭安作為軟件、信息、計算機科技領域內的技術開發、技術咨詢、技術服務、技術轉讓，軟件開發，計算機系統集成服務，云平臺服務，經濟信息咨詢， 計算機軟硬件、機械設備、五金交電、電子產品、文化辦公用品的銷售的企業之一，為客戶提供良好的等保測評，安全設備，SSL證書，ISO20001。上海旭安繼續堅定不移地走高質量發展道路，既要實現基本面穩定增長，又要聚焦關鍵領域，實現轉型再突破。上海旭安始終關注自身，在風云變化的時代，對自身的建設毫不懈怠，高度的專注與執著使上海旭安在行業的從容而自信。