等級保護(hù)的變化 1. 等級保護(hù)對象的演變,，安全拓展要求的細(xì)化：等保2.0的保護(hù)對象包括基礎(chǔ)信息網(wǎng)絡(luò),、云計算平臺/系統(tǒng)、大數(shù)據(jù)應(yīng)用/平臺/資源,、物聯(lián)網(wǎng),、工業(yè)控制系統(tǒng)和采用移動互聯(lián)技術(shù)的系統(tǒng),，并對基礎(chǔ)信息系統(tǒng)之外的對象提出特殊保護(hù)要求。 2. 等級章節(jié)結(jié)構(gòu)的變化,，控制措施分類的調(diào)整：等保2.0中每一級別均包含安全通用要求和針對云計算,、移動互聯(lián)、物聯(lián)網(wǎng)安工業(yè)控制系統(tǒng)的安全擴(kuò)展要求,；技術(shù)部分包括安全物理環(huán)境,、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界,、安全計算環(huán)境和安全管理中心,，管理部分包括安全管理制度、安全管理機(jī)制,、安全管理人員,、安全建設(shè)管理和安全運(yùn)維管理。 3.技術(shù)管控從被動防護(hù)到主動防御：等保1.0更多關(guān)注的是架構(gòu)安全和被動防御能力的建設(shè),，而隨著當(dāng)前網(wǎng)絡(luò)安全形勢的變化,，等保2.0標(biāo)準(zhǔn)結(jié)合《網(wǎng)安法》中對于持續(xù)監(jiān)測、威脅情報,、快速響應(yīng)類的要求提出了更加具體的管控措施,。 4.測評周期及要求的變化：等保2.0中，3級及以上系統(tǒng)則需每年測評一次,；等保1.0的及格分?jǐn)?shù)為60分（部分地區(qū)如上海分?jǐn)?shù)要求更高）,，而等保2.0將合格線提升至75分。 等級保護(hù)測評做完要花很多錢去整改,？松江區(qū)等保項(xiàng)目等級保護(hù)測評

在等級保護(hù)移動互聯(lián)安全中整個重點(diǎn)是在數(shù)據(jù)和信息保護(hù)方面,。第三級和第四級強(qiáng)調(diào)，云服務(wù)客戶的數(shù)據(jù),、用戶個人信息等存儲于中國境內(nèi)，并且只有在客戶授權(quán)下,，云服務(wù)商或第三方才具有云服務(wù)客戶的數(shù)據(jù)的管理權(quán)限,。規(guī)定也強(qiáng)調(diào)，在虛擬機(jī)遷移時,，要保證數(shù)據(jù)的完整性,，并在檢測到完整性受到破壞時,，采取必要的恢復(fù)措施。 數(shù)據(jù)備份,、恢復(fù)和刪除方面,，云服務(wù)客戶業(yè)務(wù)數(shù)據(jù)本地保存必不可少，并且云服務(wù)商還需要有保證數(shù)據(jù)有副本存儲,，并且支持客戶業(yè)務(wù)系統(tǒng)遷移,。規(guī)定也強(qiáng)調(diào)，“保證虛擬機(jī)所使用的內(nèi)存和存儲空間回收時得到完全刪除”和“云服務(wù)客戶刪除業(yè)務(wù)應(yīng)用數(shù)據(jù)時,，云計算平臺應(yīng)將云存儲中所有副本刪除”,。 楊浦區(qū)等保流程等級保護(hù)服務(wù)團(tuán)隊(duì)等級保護(hù)安全區(qū)域邊界基本要求。

從內(nèi)容上看,，等級保護(hù)物聯(lián)網(wǎng)中安全計算環(huán)境是重點(diǎn),。這個部分分別從感知節(jié)點(diǎn)設(shè)備安全、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全和抗數(shù)據(jù)重放以及數(shù)據(jù)融合處理四個方面進(jìn)行了詳細(xì)規(guī)定,。感知節(jié)點(diǎn)方面,，授權(quán)用戶操作，具備標(biāo)識和鑒別能力以及其他感知節(jié)點(diǎn)標(biāo)識和鑒別,。對網(wǎng)關(guān)節(jié)點(diǎn),，要求授權(quán)用戶可在線更新關(guān)鍵配置參數(shù)和關(guān)鍵密鑰。并且,，基本要求還提到“具備對合法連接設(shè)備(包括終端節(jié)點(diǎn),、路由節(jié)點(diǎn)、數(shù)據(jù)處理中心)進(jìn)行標(biāo)識和鑒別的能力”和“具備過濾非法節(jié)點(diǎn)和偽造節(jié)點(diǎn)所發(fā)送的數(shù)據(jù)的能力”,。在數(shù)據(jù)融合處理方面,，則第三級要求“對來自傳感網(wǎng)的數(shù)據(jù)進(jìn)行數(shù)據(jù)融合處理，使不同種類的數(shù)據(jù)可以在同一個平臺被使用,?！倍谒募墑t提到“智能處理”，這應(yīng)該是依靠人工智能和大數(shù)據(jù),。

已經(jīng)托管到云的系統(tǒng)不需要做等保,？ 根據(jù)“誰運(yùn)營誰負(fù)責(zé)，誰使用誰負(fù)責(zé),，誰主管誰負(fù)責(zé)”的原則,，該系統(tǒng)責(zé)任主體還是屬于網(wǎng)絡(luò)運(yùn)營者自己，所以還是得承擔(dān)相應(yīng)的網(wǎng)絡(luò)安全責(zé)任,，該進(jìn)行系統(tǒng)定級的還是得定級,，該做等保的還是得做等保。 系統(tǒng)上云或托管后,，并不是安全責(zé)任主體轉(zhuǎn)移,，只是系統(tǒng)所在機(jī)房地址的變更,，當(dāng)然在公有云模式下，Iaas,、Paas,、Saas不同模式相應(yīng)的安全責(zé)任會有些區(qū)別，但是并不是沒有責(zé)任,。 云系統(tǒng)到哪里進(jìn)行系統(tǒng)定級備案,？ 云系統(tǒng)由于部署在各類云平臺上面，而云平臺的實(shí)際物理地址往往和云系統(tǒng)網(wǎng)絡(luò)運(yùn)營者不在同一地址,，大型云平臺還有許多物理節(jié)點(diǎn),，很難確定云平臺的具體物理地址，因此從方便屬地公安機(jī)關(guān)監(jiān)管的角度出發(fā),，應(yīng)該在系統(tǒng)實(shí)際運(yùn)維團(tuán)隊(duì)所在地市網(wǎng)安部門進(jìn)行系統(tǒng)備案,。 解讀“等保2.0”（等級保護(hù)）。

2019年5月13日下午,，國家市場監(jiān)督管理總局召開新聞發(fā)布會,，正式發(fā)布等保2.0。等保2.0將于12月1日正式實(shí)施,。 　　相比等保1.0,，等保2.0不僅加入了對云計算、物聯(lián)網(wǎng)和移動互聯(lián)等領(lǐng)域的等級保護(hù)規(guī)范,，而且風(fēng)險評估,、安全監(jiān)測以及政策、體系,、標(biāo)準(zhǔn)等體系相對更完善,。 　　具體說來，新標(biāo)準(zhǔn)分成了5個部分： 　　《網(wǎng)絡(luò)安全等級保護(hù)基本要求第1部分安全通用要求》 　　《網(wǎng)絡(luò)安全等級保護(hù)基本要求第2部分云計算安全擴(kuò)展要求》 　　《網(wǎng)絡(luò)安全等級保護(hù)基本要求第3部分移動互聯(lián)安全擴(kuò)展要求》 　　《網(wǎng)絡(luò)安全等級保護(hù)基本要求第4部分物聯(lián)網(wǎng)安全擴(kuò)展要求》 　　《網(wǎng)絡(luò)安全等級保護(hù)基本要求第5部分工業(yè)控制系統(tǒng)安全擴(kuò)展要求》 等級保護(hù)對象是指網(wǎng)絡(luò)安全等級保護(hù)工作中的對象,，主要包括基礎(chǔ)信息網(wǎng)絡(luò),、云計算平臺/系統(tǒng)、大數(shù)據(jù)應(yīng)用/平臺/資源,、物聯(lián)網(wǎng)(IoT),、工業(yè)控制系統(tǒng)和采用移動互聯(lián)技術(shù)的系統(tǒng)等。等級保護(hù)范圍內(nèi)重要信息系列所涵蓋的行業(yè)有能源,、金融,、交通、水利,、醫(yī)療衛(wèi)生,、環(huán)境保護(hù)、工業(yè)制造、市政,、電信與互聯(lián)網(wǎng)、廣播電視等,。 等級保護(hù)安全通信方面基本要求,。閔行區(qū)等保流程等級保護(hù)方案設(shè)計

等級保護(hù)中的工業(yè)控制系統(tǒng)。松江區(qū)等保項(xiàng)目等級保護(hù)測評

等級保護(hù)安全區(qū)域邊界 從第二級到第四級,，安全區(qū)域邊界的要求變化不大,，主要是在入侵防范中增加了“應(yīng)在檢測到網(wǎng)絡(luò)攻擊行為、異常流量情況時進(jìn)行告警”,。 如果整體來看,，安全區(qū)域邊界引入了“訪問控制”機(jī)制，即在虛擬化網(wǎng)絡(luò)邊界,、不同等級的網(wǎng)絡(luò)安全區(qū)域設(shè)置訪問控制規(guī)則,，讓不同的人做自己范圍內(nèi)的事。 安全建設(shè)管理 這一部分,，分為云服務(wù)商選擇和供應(yīng)鏈管理,。在云服務(wù)商方面，規(guī)定明確要求“安全合規(guī)”,，并且云計算平臺為其承載的業(yè)務(wù)應(yīng)用系統(tǒng)提供相應(yīng)等級的安全保護(hù)能力,。 并且，一旦服務(wù),，應(yīng)該規(guī)定各項(xiàng)服務(wù)內(nèi)容和具體技術(shù)指標(biāo),，包括管理范圍、職責(zé)劃分,、訪問授權(quán),、隱私保護(hù)、行為準(zhǔn)則和違約責(zé)任等,。 此外,，規(guī)定要求：應(yīng)與選定的云服務(wù)商簽署保密協(xié)議，要求其不得泄露云服務(wù)客戶的數(shù)據(jù)松江區(qū)等保項(xiàng)目等級保護(hù)測評

上海旭安信息科技有限公司致力于數(shù)碼,、電腦,，是一家服務(wù)型公司。公司業(yè)務(wù)分為等保測評,，安全設(shè)備,，SSL證書，ISO20001等,，目前不斷進(jìn)行創(chuàng)新和服務(wù)改進(jìn),，為客戶提供良好的產(chǎn)品和服務(wù)。公司從事數(shù)碼,、電腦多年,，有著創(chuàng)新的設(shè)計,、強(qiáng)大的技術(shù)，還有一批**的專業(yè)化的隊(duì)伍,，確保為客戶提供良好的產(chǎn)品及服務(wù),。上海旭安秉承“客戶為尊、服務(wù)為榮,、創(chuàng)意為先,、技術(shù)為實(shí)”的經(jīng)營理念，全力打造公司的重點(diǎn)競爭力,。