隨著網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)（以下簡稱等保2.0標(biāo)準(zhǔn)）于2019年12月1日開始實施的日期越來越近，新舊標(biāo)準(zhǔn)的內(nèi)容也將逐步進(jìn)行更替。近日，國家等保辦已要求各地于2019年10月1日起開始啟用等級保護(hù)測評報告新模板。為此，靈狐科技安全專家就等保2.0測評結(jié)論、判別依據(jù)、測評維度、測評報告新模板要點(diǎn)進(jìn)行分析解讀，以更好的引導(dǎo)客戶適應(yīng)等保2.0的新標(biāo)準(zhǔn)和新要求。

一、等保2.0標(biāo)準(zhǔn)等級測評結(jié)論判別依據(jù)分為四個，且全面革新

二、等保2.0標(biāo)準(zhǔn)整體測評維度變化

1.安全控制點(diǎn)間安全測評

在單項測評完成后，如果等級保護(hù)對象的某個安全控制點(diǎn)中的要求項存在不符合或部分符合的情況。應(yīng)進(jìn)行安全控制點(diǎn)間測評，分析在同一類內(nèi)，是否存在其它安全控制點(diǎn)對該安全控制點(diǎn)具有補(bǔ)充作用（如物理訪問控制、防盜竊、身份鑒別和訪問控制等）。同時，分析是否存在其它的安全措施或技術(shù)與該要求項具有相似的安全功能。

根據(jù)測評分析結(jié)果，綜合判斷該安全控制點(diǎn)所對應(yīng)的系統(tǒng)安全保護(hù)能力是否缺失。如果經(jīng)過綜合分析單項測評中的不符合項或部分符合項不造成系統(tǒng)整體安全保護(hù)能力的缺失，則對該測評指標(biāo)的測評結(jié)果予以調(diào)整。

2.區(qū)域間/層面間安全測評

在單項測評完成后，如果等級保護(hù)對象的某個安全控制點(diǎn)中的要求項存在不符合或部分符合，應(yīng)進(jìn)行區(qū)域間/層面間安全測評，重點(diǎn)分析等級保護(hù)對象中訪問控制路徑（如不同功能區(qū)域間/層面間的數(shù)據(jù)流流向和控制方式等）是否存在區(qū)域間/層面間的相互補(bǔ)充作用。

根據(jù)測評分析結(jié)果，綜合判斷該安全控制點(diǎn)所對應(yīng)的系統(tǒng)安全保護(hù)能力是否缺失。如果經(jīng)過綜合分析單項測評中的不符合項或部分符合項不造成系統(tǒng)整體安全保護(hù)能力的缺失，則對該測評指標(biāo)的測評結(jié)果予以調(diào)整。

網(wǎng)絡(luò)安全等級保護(hù)2.0標(biāo)準(zhǔn)最新測評報告模板