2019年5月10日國家正式頒布等保2.0標(biāo)準(zhǔn)，于2019年12月1日正式實(shí)施。網(wǎng)絡(luò)安全等級保護(hù)2.0正式實(shí)施后，等級測評結(jié)論的判定較等保1.0時(shí)代的判定方法有著重大的變化。
 
其中最大的變化是，除了安全通用要求外，還增加了擴(kuò)展要求，涉及到云計(jì)算安全、移動互聯(lián)安全、物聯(lián)網(wǎng)、工控安全、大數(shù)據(jù)安全等方面。
 
與1.0相比，等保2.0標(biāo)準(zhǔn)內(nèi)涵更加豐富，除進(jìn)行1.0時(shí)代網(wǎng)絡(luò)定級及備案審核、等級測評、安全建設(shè)整改、自查等規(guī)定動作外，還增加了測評活動安全管理、網(wǎng)絡(luò)服務(wù)管理、產(chǎn)品服務(wù)采購使用管理、技術(shù)維護(hù)管理、監(jiān)測預(yù)警和信息通報(bào)管理、數(shù)據(jù)和信息安全保護(hù)要求、應(yīng)急處置要求等內(nèi)容。
 
等級測評報(bào)告需給出等級保護(hù)對象的等級測評結(jié)論，確認(rèn)等級保護(hù)對象達(dá)到相應(yīng)等級保護(hù)要求的程度。結(jié)合各類的測評結(jié)論和對單項(xiàng)測評結(jié)果的風(fēng)險(xiǎn)分析給出等級測評結(jié)論。
 
等保2.0的等級測評通過標(biāo)準(zhǔn)：
 
優(yōu)：被測對象中存在安全問題，但不會導(dǎo)致被測對象面臨中、高等級安全風(fēng)險(xiǎn)（即無高風(fēng)險(xiǎn)中風(fēng)險(xiǎn)項(xiàng)），且系統(tǒng)綜合得分90分以上（含90分）。
 
良：被測對象中存在安全問題，但不會導(dǎo)致被測對象面臨高等級安全風(fēng)險(xiǎn)（即無高風(fēng)險(xiǎn)項(xiàng)），且系統(tǒng)綜合得分80分以上（含80分）。
 
中：被測對象中存在安全問題，但不會導(dǎo)致被測對象面臨高等級安全風(fēng)險(xiǎn)（即無高風(fēng)險(xiǎn)項(xiàng)），且系統(tǒng)綜合得分70分以上（含70分）。
 
差：被測對象中存在安全問題，而且會導(dǎo)致被測對象面臨高等級安全風(fēng)險(xiǎn)，或被測對象綜合得分低于70分。
 
哪些單位需要做等保？
 
等保項(xiàng)目主要集中在政府、醫(yī)院、法院、銀行、電力、軍工、學(xué)校等單位，大型企業(yè)由于要為租戶提供服務(wù)，安全問題突出，也是公安網(wǎng)安部門檢查的重點(diǎn)。
 
等保根據(jù)系統(tǒng)重要程度和被破壞后的危害程度，劃分為5個(gè)等級。大家熟知的阿里云公共云平臺定級為三級，金融云定級四級；中科三方業(yè)務(wù)系統(tǒng)定級為三級。
 
一般項(xiàng)目多為等保二級、三級、和四級；對網(wǎng)絡(luò)安全有特定高要求的軍工、電力、金融等單位應(yīng)符合等保四級；一般企業(yè)單位系統(tǒng)應(yīng)符合等保三級；等保一級和等保五級（涉密）由于安全性太低或太高，單位或組織少有涉及。