一、等保2.0是什么意思？

等保2.0又称“网络安全等级保护2.0”体系，它是国家的一项基本国策和基本制度。在1.0版本的基础上，等级保护标准以主动防御为重点，由被动防守转向安全可信，动态感知，以及事前、事中、事后的全过程全方位的审核，从而达到对传统信息系统，基础信息网络，云计算，大数据，物联网，移动互联网和工控信息系统的等级保护目标。

二、等保2.0的基本要求有哪些？

等保2.0的主要需求包括三个方面：

1、等级保护的基本要求、评估要求与安全设计的技术要求架构是一致的，也就是：三级保护架构架构由安全管理部支撑；

2、通用的安全需求+新的应用安全的扩充需求，将云计算、移动互联、物联网、工控系统等纳入到标准中；

3、在各级和连接的主要功能性需求中纳入可信核查。

定级对象的类型

随着等保2.0的到来，将保护目标由传统的网络与信息系统拓展到“云移物工大”，将基础网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公共服务平台等都纳入到了等级保护的范畴之中。

等保2.0的典型变化

1.可信计算

可信计算的基本思路是：在计算机上建立一个可信的基础，其可信程度由物理、技术和管理三方面来保证；然后再构建一条信任链，从信任的源头出发，经过软硬件平台，再到操作系统，再到应用，一层一层地衡量认证一层，一层信任一层，将这种信任延伸到整个电脑系统中，保证整个电脑系统的可靠性。当前，我国的可信计算技术已经步入了3.0的发展阶段。

2.安全监测能力

以信息安全事件为中心，实时收集网络、安全设备日志、系统运行数据等信息，并通过关联分析等手段，对监控目标进行风险识别，发现威胁，实时预警，可视化展示。包括系统，设备，交通，链接，威胁，攻击，审计等。

3.通报预警能力

《网络安全法》和《关键信息基础设施安全保护条例》都对网络安全的监控、预警、报告等提出了明确的要求。