网络安全等级保护2.0国家标准的正式实施,标志着我国网络安全等级保护制度进入了全新时代。等保2.0什么时候实行？很多人都对等保2.0有浓厚的兴趣，今天就跟着小编一起全面了解下吧。

　　等保2.0什么时候实行？

　　等保2.0是等保1.0的升级，也就是网络安全等级保护。2019年5月13日，国家市场监督管理总局召开新闻发布会，正式发布《信息安全技术网络安全等级保护基本要求》2.0版本，等保2.0已于2019年12月1日正式实施。

　　等保2.0相比于1.0主要的变化包括：

　　名称上的变化

　　名称上由“信息系统安全等级保护”转变为“网络安全等级保护”。

　　法律效力不同

　　《网络安全法》第21条规定“国家实行网络安全等级保护制度，要求网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务”。落实网络安全等级保护制度上升为法律义务。

　　保护对象有扩展

　　等保1.0主要是信息系统。而等保2.0将网络基础设施（广电网、电信网、专用通信网络等）、云计算平台/系统、采用移动互联技术的系统、物联网、工业控制系统等纳入到等级保护对象范围中。

　　控制措施分类不同

　　等保1.0按照技术和管理各5个方面的要求进行分类，技术要求分为物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复，管理要求分为安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理。

　　等保2.0则有很大的变化。技术要求分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心，管理要求分为安全管理制度、安全管理机构、安全人员管理、安全建设管理和安全运维管理。此外，等保2.0基本要求、测评要求、安全设计技术要求框架保持了一致性，即“一个中心，三重防护”。

　　内容进行了扩充

　　等保1.0有五个规定性动作，包括定级、备案、建设整改、等级测评和监督检查。而等保2.0除了定级、备案、建设整改、等级测评和监督检查之外，增加了风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置等。

　　等保2.0基本要求

　　1.安全保障组织机构

　　安全保障组织机构是保障信息安全的基础，应建立完善的安全管理制度和流程，明确各级人员的职责和权限，确保信息安全工作的有效开展。同时，应建立安全审计机制，对信息安全工作进行监督和检查，及时发现和纠正问题。

　　2.安全管理

　　安全管理是保障信息安全的重要手段，应建立完善的安全管理制度和流程，包括人员管理、访问控制、账号管理、备份与恢复等方面。同时，应加强密码管理，采用符合国家标准要求的密码技术和产品。此外，应加强风险评估和应急响应工作，及时发现和处理安全事件。

　　3.物理安全

　　物理安全是保障信息安全的基础之一，应采取有效的物理隔离措施，确保信息系统的物理环境安全可靠。同时，应加强设备管理，定期进行设备巡检和维护，确保设备正常运行。此外，应加强防盗窃和防破坏措施，确保信息系统的物理环境不受侵害。

　　4.网络安全

　　网络安全是保障信息安全的重要方面之一，应采取有效的网络安全措施，包括防火墙、入侵检测与防御系统、网络隔离与数据传输加密等方面。同时，应加强网络访问控制，限制未经授权的访问和操作。此外，应加强网络安全监测和响应工作，及时发现和处理网络安全事件。

　　5.主机安全

　　主机安全是保障信息安全的关键之一，应采取有效的主机安全措施，包括操作系统加固、软件安装与配置、身份认证等方面。同时，应加强主机日志监测和分析工作，及时发现和处理主机安全事件。此外，应加强数据备份和恢复工作，确保数据的安全性和可用性。

　　等保2.0什么时候实行？看完文章就能清楚知道，等保2.0于2019年12月1日正式实施。2.0正式开始实施,网络等保建设从被动防御进入主动防御新时代。在互联网时代，保障网络安全是很重要的。