一、等保2.0标准的三大特点

1、对象范围扩大

将云计算、移动互联、物联网、工业控制系统等列入标准范围，构成安全通用要求+新型应用安全扩展要求；

2、分类结构统一

基本要求、测评要求与设计要求分类框架统一、形成一个中心、三重防护体系架构（安全通信网络、安全区域边界、安全计算环境、安全管理中心）；

3、强化可信计算

强化可信计算技术使用的要求，把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求；

等级保护要求：根据用户网络环境不同一般情况安全通用要求   +  安全扩展要求

1、安全通用要求是不管等级保护对象形态如何必须满足的要求。

2、安全扩展要求是针对云计算、移动互联、物联网和工业控制系统分别提出的特殊要求。

二、安全通用要求内容

三、一个中心、三重防护

安全管理中心：对安全策略及安全计算环境、安全区域边界和安全通信网络上的安全机制实施统一管理的平台。

安全计算环境：对信息进行存储、处理及实施安全策略的相关部件，由多个互联的计算节点（含业务应用和数据）组成。

安全区域边界：对安全计算环境边界，以及安全计算环境与安全通信网络之间实现连接并实施安全策略的相关部件。

安全通信网络：对安全计算环境之间进行信息传输及实施安全策略的相关部件。

由于业务目标的不同、使用技术的不同、应用场景的不同等因素，不同的等级保护对象会以不同的形态出现，基础信息网络、信息系统（包含采用移动互联等技术的系统）、云计算平台/系统、大数据平台/系统、物联网、工业控制系统等。而为了便于实现对不同级别的和不同形态的等级保护对象的通用性和个性化保护，等级保护也分为安全通用要求和安全扩展要求。

云计算：基础设施的位置、虚拟化安全保护、镜像和快照保护、云服务商选择、云计算环境管理；

移动互联：无线接入点物理位置、移动终端管控、移动应用管控、移动应用软件采购、移动应用软件开发；

物联网：感知节点物理防护 、感知节点设备安全、感知网关节点设备安全、感知节点管理、数据融合处理；

工业控制系统：室外控制设备防护、工业控制系统网络架构安全、拨号使用控制、无线使用控制、控制设备安全；

大数据系统：大数据安全标准仍不成熟，因此未列入正式要求，在附录中提出主要针对大数据平台的补充安全参考措施；

如需等保测评服务，可后台私信联系。陆陆科技整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，高效通过等保测评，落实网络安全等级保护工作。