外网等保2.0 外网等保测评

本文目录一览：

• 1、什么是等保2.0?
• 2、等保2.0针对安全区域边界技术标准的具体项目有哪些
• 3、二级等保要求

什么是等保2.0?

1、等保0全称网络安全等级保护0制度，是我国网络安全领域的基本国策、基本制度。

2、等级保护0标准是一种信息安全管理规范，旨在对企业的敏感数据和关键系统进行更严格的保护。这项标准由国际电信联盟（ITU）制定，为信息安全提供了一些指导性原则和最佳实践。

3、等保0中的“保”就是“保护”。全名叫做信息安全等级保护0版。可能有点绕，总结下就是：保护互联网数据的一种标准方法体系，里面规定了方方面面。在我们开始讨论等保 0之前，让我们回顾一下等保0。

4、等级保护0”或“等保0”是一个约定俗成的说法，指按新的等级保护标准规范开展工作的统称。

5、等保0测评结果是百分制的，企业得分为70分即为合格。根据得分高低，结论评价分为优、良、中、差四个等级，评价越高说明企业网络安全建设工作做的越好。

等保2.0针对安全区域边界技术标准的具体项目有哪些

定级的对象是信息系统，0标准的定级的对象扩展至：基础信息网络、云计算平台、物联网、工业控制系统、使用移动互联技术的网络以及大数据平台等多个系统，覆盖面更广。

“等保0”新标准中，每一级都新增了云计算安全、移动互联安全、物联网安全、工业控制系统安全和大数据安全5个扩展要求，以应对新兴技术安全需求。

安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全；安全管理测评：包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理。

等保是一个全方位系统安全性标准，不仅仅是程序安全，包括：物理安全、应用安全、通信安全、边界安全、环境安全、管理安全等方面。【物理安全】机房物理访问控制、防火，防雷击，温湿度控制、电力供应，电磁防护。

标准的主要变化 01 名称由原来的《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。

二级等保要求

1、二级等保所需要的安全设备：防火墙、入侵防御、防病毒、日志审计、堡垒机、主机安全。防火墙：防火墙是保护网络安全的最重要的组成部分，它可以拦截恶意的外部访问，从而防止病毒、木马等攻击。

2、再者，在系统遭到破坏后，对公民、法人和其他组织的合法权益造成特别严重损害的由原来的最高定为二级改为现在的最高可以定为三级。

3、二级等保办理-定级 系统定级是等保工作的第一步，我们都知道，等级保护基本要求一共分为五个级别，如果不确定系统等级，就无法选择哪种等级要求进行等保工作。

4、二级等保密码复杂度要求如下。密码八位以上，大小写+特殊字符+数字，加盐，采用两次md5加密信息安全等级保护。