等保 2.0：开启网络安全防护新篇章

1、标准优化升级：等保 2.0 在 1.0 基础上优化，删除拨号上网安全等过时内容，修订不适应技术发展的条款。新增新型攻击（勒索病毒、APT 攻击）防护要求和个人信息保护条款，与《个人信息保护法》衔接。技术要求分安全物理环境、通信网络、区域边界、计算环境、管理中心五层，体系清晰；管理要求重新梳理制度、人员、建设、运维等内容，形成更完善体系，指导企业安全管理。

2、扩展新兴技术场景：云计算场景要求云服务商保障数据中心物理安全，用虚拟化隔离技术防租户信息泄露。移动互联强调设备身份认证（指纹、密码锁）、远程擦除功能，严审移动应用防恶意软件。物联网需设备唯一身份标识与加密认证，传输存储数据用 SSL/TLS 加密。工业控制系统注重可用性与实时性，部署防火墙防攻击，验证控制指令合法性，保障生产安全。

3、测评要求提升：测评需结合通用与扩展要求，如金融云系统要满足通用网络安全与云计算租户隔离等要求，难度和工作量增加。报告强化分析研判，指出问题影响与整改优先级；增加工具和渗透测试，确保结果准确。新增《等级保护测评高风险判定指引》，规范高风险问题判定与处理，提升测评规范性。

测评结论变化：分优、良、中、差四级，70 分及以上为基本符合。企业需在技术（数据全生命周期安全）和管理（完善应急机制）上提升才能获优、良。此变化让企业明晰安全状况与改进方向，促其持续增强防护能力。