與等保1.0版本主要強(qiáng)調(diào)物理主機(jī)、應(yīng)用、數(shù)據(jù)、傳輸相比，等保2.0版本在技術(shù)標(biāo)準(zhǔn)上將云計(jì)算、大數(shù)據(jù)等技術(shù)列入到新的標(biāo)準(zhǔn)體系，同時(shí)也針對(duì)這些新技術(shù)提出了擴(kuò)展性的要求。

從等級(jí)保護(hù)工作的五個(gè)具體實(shí)施環(huán)節(jié)（定級(jí)—備案—建設(shè)整改—等級(jí)測(cè)評(píng)—監(jiān)督檢查）上都進(jìn)行了優(yōu)化和調(diào)整。

等保2.0的定級(jí)不再是自主定級(jí)，而是采取以國(guó)家行政機(jī)關(guān)持續(xù)監(jiān)督的“明確等級(jí)、增強(qiáng)保護(hù)、常態(tài)監(jiān)督”方式進(jìn)行定級(jí)，定級(jí)工作的流程也更加嚴(yán)格。在備案環(huán)節(jié)中，將原有的30天內(nèi)備案，縮短為10個(gè)工作日。同時(shí)三級(jí)以上系統(tǒng)的測(cè)評(píng)周期改為每年開(kāi)展一次測(cè)評(píng)。測(cè)評(píng)結(jié)果提高到70分以上才算基本符合，過(guò)等保的難度更高。

值得注意的是，等保2.0在流程上也發(fā)生了重大變化，除了等保1.0中定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查這五個(gè)規(guī)定動(dòng)作外，風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警、事件調(diào)查、應(yīng)急演練、災(zāi)難備份、自主可控、供應(yīng)鏈安全、效果評(píng)價(jià)、綜治考核等重點(diǎn)措施均納入等保流程內(nèi)。與等保1.0相比，等保2.0流程更為復(fù)雜，項(xiàng)目要求也更細(xì)化。

● 網(wǎng)絡(luò)架構(gòu)：劃分不同的網(wǎng)絡(luò)區(qū)域并分配地址。

● 訪問(wèn)控制：在網(wǎng)絡(luò)邊界或區(qū)域之間設(shè)置訪問(wèn)控制規(guī)則。

● 通信傳輸：采用校驗(yàn)碼技術(shù)或加解密技術(shù)保證通信過(guò)程中數(shù)據(jù)的完整性。

● 邊界防護(hù)：保證跨越邊界的訪問(wèn)和數(shù)據(jù)流通過(guò)邊界防護(hù)設(shè)備提供的受控接口進(jìn)行通信。

● 入侵防范：在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處檢測(cè)、防止或限制從外部發(fā)起的網(wǎng)絡(luò)攻擊行為。

● 安全審計(jì)：應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計(jì)。

相應(yīng)策略與產(chǎn)品：

WEB應(yīng)用防火墻/BGP高防/DDoS高防/云安全中心/云防火墻/安全治理

● 身份鑒別：應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性。

● 訪問(wèn)控制：根據(jù)管理用戶的角色建立不同賬戶并分配權(quán)限。

● 安全審計(jì)：?jiǎn)⒂冒踩珜徲?jì)功能，審計(jì)覆蓋到每個(gè)用戶。

● 入侵防范：應(yīng)能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。

● 惡意代碼防范：應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或采用可信計(jì)算技術(shù)建立從系統(tǒng)到應(yīng)用的信任鏈。

相應(yīng)策略與產(chǎn)品：

終端訪問(wèn)控制系統(tǒng)/終端安全管理系統(tǒng)/主機(jī)安全/數(shù)據(jù)安全網(wǎng)關(guān)

● 邊界防護(hù)：建立防火墻、網(wǎng)絡(luò)準(zhǔn)入控制、非法外聯(lián)管控。

● 訪問(wèn)控制：根據(jù)管理用戶的角色建立不同賬戶并分配權(quán)限。

● 安全審計(jì)：?jiǎn)⒂冒踩珜徲?jì)功能，審計(jì)覆蓋到每個(gè)用戶。

● 入侵防范：應(yīng)能夠檢測(cè)到對(duì)重要節(jié)點(diǎn)進(jìn)行入侵的行為，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警。

● 惡意代碼防范：應(yīng)采用免受惡意代碼攻擊的技術(shù)措施或采用可信計(jì)算技術(shù)建立從系統(tǒng)到應(yīng)用的信任鏈。

相應(yīng)策略與產(chǎn)品：

堡壘機(jī)/云安全中心/數(shù)據(jù)庫(kù)審計(jì)/終端訪問(wèn)控制系統(tǒng)/威脅監(jiān)測(cè)系統(tǒng)/態(tài)勢(shì)感知/樣本智能分析平臺(tái)

● 身份鑒別：應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性。

● 訪問(wèn)控制：根據(jù)管理用戶的角色建立不同賬戶并分配權(quán)限。

● 安全審計(jì)：?jiǎn)⒂冒踩珜徲?jì)功能，審計(jì)覆蓋到每個(gè)用戶。

● 數(shù)據(jù)完整性：應(yīng)采用校驗(yàn)碼技術(shù)或加解密技術(shù)保證重要數(shù)據(jù)在傳輸過(guò)程中的完整性和保密性。

相應(yīng)策略與產(chǎn)品：

云安全中心/數(shù)據(jù)證書(shū)

● 安全策略和管理制度：形成由安全策略、管理制度、操作規(guī)程、記錄表單等構(gòu)成的全面的信息安全管理制度體系。

● 安全管理機(jī)構(gòu)和人員：應(yīng)成立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)委任或授權(quán)。

● 安全建設(shè)管理：應(yīng)根據(jù)保護(hù)對(duì)象的安全保護(hù)等級(jí)及與其他級(jí)別保護(hù)對(duì)象的關(guān)系進(jìn)行安全整體規(guī)劃和安全方案設(shè)計(jì)，并形成配套文件。

● 安全運(yùn)維管理：應(yīng)采取必要的措施識(shí)別安全漏洞和隱患，對(duì)發(fā)現(xiàn)的安全漏洞和隱患及時(shí)進(jìn)行修補(bǔ)或評(píng)估可能的影響后進(jìn)行修補(bǔ)。

相應(yīng)策略與產(chǎn)品：

堡壘機(jī)/綜合審計(jì)/綜合網(wǎng)管系統(tǒng)/態(tài)勢(shì)感知/安全管理平臺(tái)/網(wǎng)站威脅掃描系統(tǒng)/云防火墻