等保2.0标准下的等级保护测评哪些变化值得注意

　　等级保2.0正式发布后，大家都在学习和消化新标准的内容。为了能够更好的应对新标准的监控，完成网络安全保护新任务，我们应该注意哪些变化内容呢?特别是已经被要求整改的企业/单位，更是需要认真注意了。

　　首先，等保2.0标准下，标准使用方法(测评指标)有所不同。

　　①不管等保对象的形态如何，必须使用安全测评通用要求部分进行全面测评。

　　②对于使用特定技术或特定形态的等级保护对象，再使用相对应的安全测评扩展要求部分进行测评。

　　举例说明：

　　对于云计算平台测评，既要使用安全测评通用要求，又要同时使用云计算安全测评扩展要求。

　　对于工业控制系统测评，既要使用安全测评通用要求，又要同时使用工业控制系统安全测评扩展要求。

　　其二，测评对象更广，基本覆盖了全社会，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。

　　其三，定级级别部分内容进行调整。

　　公民、法人和其他组织的合法权益产生特别严重损害时，相应系统的等级保护级别从1.0的第二级调整到了第三级。

　　其四，定级流程进行优化、调整。

　　等保2.0标准不再自主定级，而是通过“确定定级对象——>初步确定等级——>专家评审——>主管部门审核——>公安机关备案审查——>最终确定等级”这种线性的定级流程，系统定级必须经过专家评审和主管部门审核，才能到公安机关备案，整体定级更加严格。

　　最后，测评周期、评定结果部分有所调整。

　　相较于等保1.0，等保2.0标准要求，第三级以上的系统每年开展一次测评，测评达到75分以上才算基本符合要求。基本分高了，要求更严苛了。

　　等保2.0将于2019年12月1日实施，如果您赶不及等保1.0的尾巴班车，那么好好学习等保2.0知识，做好相应的系统整改，是非常有必要，忘记告诉你了，一些企业/单位不做等保就是违法哦。因为等级测评已经被列入网络保护法了。等保2.0已经从等保1.0的条例法规提升到法律层面。等保1.0的最高国家政策是国务院147号令，而等保2.0标准的对应的国家政策是网络安全法。