网络安全法和网络安全等级保护2.0

过去：等保1.0标准

2007年，《信息安全等级保护管理办法》（公通字[2007]43号）文件的正式发布，标志着等级保护1.0的正式启动。等级保护1.0规定了等级保护需要完成的“规定动作”，即定级备案、建设整改、等级测评和监督检查，为了指导用户完成等级保护的测评工作。

在2008年至2012年期间陆续发布了等级保护的一些主要标准，构成等级保护1.0的标准体系。

现在：等保2.0时代

随着2017年网安法发布，开启的新一轮的网络安全技术标准更新，在两年间连续发表了将近20多部相关法案法规和技术要求指南。2019年12月，等保2.0正式到来。

等保2.0在1.0标准的基础上，除了传统信息系统外，还实现了“云计算，移动互联网，物联网，工业控制系统”的等级保护对象全覆盖，同时针对上述信息系统提出了新的安全扩展要求。

近期，也出现了越来越多的网络安全执法案例，针对不履行网络安全等级保护义务的网站、服务提供商、造成对社会对群众产生负面影响的案例进行了惩罚。

将来：全面等保和网络清理

公司、企业、政府机构都在学习如何实现自身的信息安全建设，以满足等保测评2.0标准的要求。

以下是可供参考的国标体系文件，可在相关网站上查阅。

如对具体的等保2.0测评工作有兴趣或者不熟悉的，也可以留言或私信与我探讨哦。

等级保护2.0标准体系主要标准如下：

网络安全等级保护条例（总要求/上位文件）

计算机信息系统安全保护等级划分准则（GB 17859-1999）（上位标准）

网络安全等级保护实施指南（GB/T25058-2020）

网络安全等级保护定级指南（GB/T22240-2020）

网络安全等级保护基本要求（GB/T22239-2019）

网络安全等级保护设计技术要求（GB/T25070-2019）

网络安全等级保护测评要求（GB/T28448-2019）

网络安全等级保护测评过程指南（GB/T28449-2018）