等级保护2.0相关规范

《中华人民共和国网络安全法》已于2017年6月1日正式施行，作为网络安全基础法律，第21条明确规定了“国家实行网络安全等级保护制度，要求网络运营者应当按照网络安全等级保护制度要求，履行安全保护义务”。

第31条规定“对于国家关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护”。

等级保护制度在今天已上升为法律，并在法律层面确立了其在网络安全领域的基础和核心地位。

可以这样说，等级保护2.0相关规范，不管你是不是安全行业从业者，只要你在做产品，不管是做云计算方向还是物联网还是人工智能，都必须满足网络安全等级保护安全设计技术要求、网络安全等级保护测评要求、网络安全等级保护基本要求、网络安全等级保护定级指南、网络安全等级保护实施指南这些标准规范的要求。这一系列的规范标准构筑了等级保护2.0。所有的信息产业都无法忽视！

鉴于相关规范还在送审阶段，离实施颁布还有一段时间，安智客整理了相关规范文档，供大家参考。

在等保2.0时代，相关企业面临巨大挑战，同时也是巨大机会！

信息系统已大量向云计算、移动互联、大数据、物联网等方面扩展，终端已不再是传统意义的计算机终端，而可以说一切具有信息输入或输出及信息处理的装置都可以称为终端，即泛终端。

在等保2.0时代，信息系统的安全防护已从传统被动防御向主动防御的理念转变，安全防御策略也将由静态策略转向动态策略。

等保2.0时代如何应对各种挑战，安智客认为，唯有从多个方面大力开展技术创新，推出多种类型的安全产品实现泛终端、大数据、移动以及工控等方面的全新安全要求才是积极拥抱时代的大趋势！