与等保1.0相比，新的等保2.0版本有了很大的变化，评估的内容、评估的标准也有了很大的差异。那么新版的《等保2.0》实施后，我们要测试什么？

等保测评首先是有十个大项，安全物理环境，安全区域边界，安全计算环境，安全管理中心，安全通信网络，安全管理制度，安全管理组织，安全管理人员，安全建设管理，安全运维管理。

在其中，安全的物理环境指的是对计算机的环境有很高的要求。它包含了计算机的地点，它不能位于顶层和地下室，它的温度、湿度控制，防盗，防火，防潮，防水，防雷击，供电，电磁保护等等。

安全通信网络是一种对网络安全的需求，通常包括广域网，局域网，城域网等，测评主要是看是否内网，传输是否加密等。

安全域边界是指对边界安全的一系列需求，其中包括：入侵预防，访问控制，安全审计，可信验证等，测试设备通常是防火墙， ips等。

安全计算环境是指在安全设备、服务器、数据库、系统、中间件、跳板机、终端设备等范围之内的所有测试目标。因此，必须对每一个被评估单元的身份识别，访问控制，安全审计，入侵预防，恶意代码防范，可信验证，数据完整性，数据保密性，数据备份与恢复，剩余信息保护，以及个人信息保护。

安全管理中心的评价包括制度管理、审计管理、安全集中管理、集中控制等几个方面。

安全管理制度就是对系统的安全性进行评估，检查系统的完整性，如电脑管理系统、计算机机房进出系统、恶意代码防范系统等。

安全管理机构是指对网络安全相关机构之职位、人员、授权、审批、沟通及协作等方面之职责。

安全管理人员的内容包括聘用、离职和培训等。

对安全建设的评价，主要是对安全建设的评价，对安全设施的设计，对安全设备的采购，软件的开发，以及对服务商的评价。

安全运维管理包括：环境管理，资产管理，媒体管理，设备维护管理，漏洞与风险管理，网络与系统安全管理，恶意代码防范管理，配置管理，密码管理，变更管理，备份与恢复管理，安全事件处理等。

这就是常见的等保测试中所包含的十大要素，如果涉及物联网，云计算，工业安全，则会有更多的延伸。