等保2.0时代，三中网安助力企业达成合规目标

5月13日，网络安全等级保护2.0版本正式发布，新发布的系列标准涵盖了工业控制系统、云计算、大数据、物联网等新技术与新应用，于2019年12月1日起正式实施。

什么是网络安全等级保护?

首先，让我们了解一下什么是网络安全等级保护。

网络安全等级保护工作，是根据等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度，按等级分级别进行保护的一项工作，被认为是国家信息安全保障的基本制度、基本策略、基本方法。

《中华人民共和国网络安全法》第二十一条明确规定，国家实行网络安全等级保护制度。网络运营者应当按照网络等级保护制度要求，履行安全保护义务。

第三十一条明确规定，国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

等保2.0：等保1.0的全面升级

等保2.0可以说是在原等保1.0标准上的全面升级，明确提出了网路安全的整体防御、内外兼修、主动防御、技管并重的防护理念。

具体而言，等保2.0更加突出技术思维和立体防范，进一步强化“一个中心、三重防护”的安全保护体系，调整各个级别的安全要求为安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求。

根据等保2.0相关标准，三中网安推出了包括系统定级备案、差距评估、方案设计、整改实施、辅助评测、安全运维的全生命周期工控安全等级保护咨询服务，帮助用户达成合规目标。

定级备案：依据定级要求、结合行业特点对业务系统提供定级参考建议，并协助客户完成定级备案工作；

差距评估：通过对照检查、人工分析等方法，分析目前已有安全保护措施与等级保护标准要求之间的差距；

方案设计：依据差距分析结果，结合行业经验，针对不同用户特点编制安全建设规划或安全整改方案，满足合规性的同时，体现用户的安全价值；

整改实施：根据安全建设整改方案，结合用户实际需求，从管理安全和技术安全两方面协助用户进行整改实施；

辅助测评：在测评机构测评时，现场协助用户对定级系统进行等级测评工作；

安全运维：为用户系统安全保驾护航，解决用户的后顾之忧。

等保2.0的发布，标志着等级保护工作进入了新时代。经过多年的研发攻关，三中网安在提供专业、合规的安全防护咨询服务之外，也建立起了完善的工控安全防护产品体系，并形成了一系列自主可控、深度安全、主动防护的行业解决方案，将与广大网络安全企业一起，共同践行等保2.0，守护工业企业安全。