什么是等保？

等保，即網絡安全等級保護標準。2007年我國信息安全等級保護制度正式實施，通過十余年的時間的發展與實踐，成為了我國非涉密信息系統網絡安全建設的重要標準。

等保標準具有很強的實用性：它是監管部門合規檢查的依據，是我國諸多網絡信息安全標準制度的重要參考體系架構，是行業主管部門對于下級部門網絡安全建設的指引標準的重要依據和參考體系，由此標準衍生了諸多行業標準：例如人社行業等保標準、金融行業等保標準、能源行業（電力）等保標準、教育行業等保標準等行業標準?？偟膩碚f，等保制度是網絡安全從業者開展網絡安全工作的重要指導體系和制度。 

什么是等保1.0？

2007年和2008年頒布實施的《信息安全等級保護管理辦法》和《信息安全等級保護基本要求》。這部法規被稱為等保1.0。經過10余年的實踐，等保1.0為保障我國信息安全打下了堅實的基礎。

什么是等保2.0？

等保2.0相關國家標準于2019年5月10日正式發布。2019年12月1日開始實施。這是我國實行網絡安全等級保護制度過程中的一件大事，具有里程碑意義。

等保2.0相比等保1.0有哪些區別/進步？

等保1.0主要強調物理主機、應用、數據、傳輸，而2.0版本增加了對云計算、移動互聯、物聯網、工業控制和大數據等新技術新應用的全覆蓋。相較于等保1.0，等保2.0發生了以下主要變化：

一，名稱變化。等保2.0將原來的標準《信息安全技術信息系統安全等級保護基本要求》改為《信息安全技術網絡安全等級保護基本要求》，與《網絡安全法》保持一致。

第二，定級對象變化。等保1.0的定級對象是信息系統，現在2.0更為廣泛，包含：信息系統、基礎信息網絡、云計算平臺、大數據平臺、物聯網系統、工業控制系統、采用移動互聯技術的網絡等。

第三，安全要求變化。基本要求的內容，由安全要求變革為安全通用要求與安全擴展要求(含云計算、移動互聯、物聯網、工業控制)。

第四，控制措施分類結構變化。等保2.0依舊保留技術和管理兩個維度。

在技術上，由物理安全、網絡安全、主機安全、應用安全、數據安全，變更為安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心；

在管理上，結構上沒有太大的變化，從安全管理制度、安全管理機構、人員安全管理、系統建設管理、系統運維管理，調整為安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理。

第，內容變化。從等保1.0的定級、備案、建設整改、等級測評和監督檢查五個規定動作，變更為五個規定動作+新的安全要求(風險評估、安全監測、通報預警、態勢感知等)。 

為什么要頒布實施等保2.0？

因為“等保1.0”不僅缺乏對一些新技術和新應用的等級保護規范，比如云計算、大數據和物聯網等，而且風險評估、安全監測和通報預警等工作以及政策、標準、測評、技術和服務等體系不完善。

為適應新技術的發展，解決云計算、物聯網、移動互聯和工控領域信息系統的等級保護工作的需要，由部牽頭組織開展了信息技術新領域等級保護重點標準申報國家標準的工作，等級保護正式進入2.0時代。