等级保护到底是什么？网络安全等级保护2.0又有哪些要求？

等保，就是保护。

全名称为信息安全等级保护，顾名思义，指根据信息系统在国家安全、社会稳定、经济秩序和公共利益方便的重要风险威胁、安全需求、安全成本等因素，划分不同的安全保护等级，采取相应等级的安全保护技术、管理措施。

等保制度是我国网络安全的基本制度。层次保护是指对国家重要信息、法人和等组织、市民专用信息、公共信息和存储、传输、处理信息的信息系统进行层次安全保护。

在我们开始讨论等保 2.0之前，让我们回顾一下等保1.0。等保1.0 发布已经 10 多年了，如今网络安全越来越受到关注。

在等保1.0的初期，企业员工只要有安全管理意识，能开始做等保，开始进行测评就已经发展很不错了；到了一个中期，整体防护，渗透心理测试，合规开始等于网络安全。行业层面的保障得到充分发展，等保开始逐渐扎根于人们的心中，然后到了等保1.0后期，无论是企业层面还是国家层面，都更加注重实质性的安全。主动防御、态势感知、攻防对抗等安全管理手段已经开始流行，云安、大数据、工控安全和移动网络安全问题开始占领主要研究趋势。

等保1.0普及了等级保护的概念，强化了安全意识，从单一系统到部门，到行业，再上升到国家层面，从合规到攻防对抗，从整体上提高了网络安全保障能力和技术，不断积累人才，为等保2.0提供了强有力的支撑。

等保2.0是什么？

等保2.0全称网络信息安全等级保护2.0制度，是我国企业网络系统安全管理领域的基本国策、基本经济制度。分级防护标准在等保1.0时代标准的基础上，注重主动防御，从被动防御到安全可信、动态感知和事前、事中、事后全流程全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工控信息系统等级保护对象的全覆盖。