等保2.0_构建满足等保2.0的信息系统

等级保护2019年12月1日正式实施。

近期，网络安全等级保护制度2.0国家标准正式发布，对企业网络安全能力建设提出更高要求。网络安全由此进入新的发展阶段，央视财经频道页针对网络安全等级保护2.0（简称等保2.0）做了相关的专题报告。

等保2.0相比等保1.0的变化
公安部网络安全保卫局王瑛玮书记再网络安全等级保护制度2.0国家标准宣贯会上致辞表示，2.0标准是在1.0的基础上，聚焦新问题、新威胁和新技术，总结西区网络安全保护成功的经验，借鉴国际先进安全保护技术，创新地提出安全保护通用要求。
相比于等保1.0，等保2.0在覆盖范围、技术要求等方面进行了多项调整。除了针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求，在监管主体和监管范围方面页都有所扩大，同时还增加了风险评估、安全监测、通报预警、态势感知等新的安全要求。

《网络安全法》2017年6月1日。
《网络安全法》将网络安全等级保护制度上升导国家法律层面。公安部信息安全等级保护评估中心马力副研究员在采访中说道“等级保护写入了网络安全法，作为一项法律条款正式提了出来。”这页意味着网络运营者不履行落实等保2.0义务相当于违法行为。
为更有效地进行等保合规建设，组织和机构可以构建由技术体系、管理体系、运营体系组成地新安全体系。技术体系需满足等保2.0合规需求地安全物理环境以及一中心三防护技术要求；管理体系提供满足等保2.0地安全管理制度、安全管理机构、安全管理人员、安全建设管理与安全运维管理要求；运营体系则是帮助组织和机构更好地落实安全能力，比如通过应急预案与演练，加强安全应对能力。