導(dǎo)讀：等保2.0是2019年12月份正在實(shí)施的網(wǎng)絡(luò)安全等級保護(hù)制度，其有相對應(yīng)的一系列的標(biāo)準(zhǔn)，相對之前實(shí)施的信息安全等級保護(hù)制度系列標(biāo)準(zhǔn)來說是一個新版本，因此被稱為等保2.0標(biāo)準(zhǔn)。隨著信息技術(shù)和互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)安全也成為了國家安全的一部分，關(guān)系到國家、社會、企業(yè)及人民的根本利益。那么，企業(yè)為什么要做等級保護(hù)?又有哪些企業(yè)需要做等級保護(hù)呢?

　　關(guān)于等保2.0

　　Q:什么是等保2.0?

　　等保2.0全稱網(wǎng)絡(luò)安全等級保護(hù)制度2.0標(biāo)準(zhǔn)(以下簡稱等保2.0標(biāo)準(zhǔn))，于2019年12月1日開始實(shí)施;網(wǎng)絡(luò)安全等級保護(hù)制度是國家網(wǎng)絡(luò)安全領(lǐng)域的基本國策,基本制度和基本方法;隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全形勢的變化;等保2.0標(biāo)準(zhǔn)在1.0的基礎(chǔ)上;注重全方位主動防御,動態(tài)防御，整體防控和精準(zhǔn)防護(hù);實(shí)現(xiàn)了對云計算,大數(shù)據(jù),物聯(lián)網(wǎng),移動互聯(lián)和工業(yè)控制信息系統(tǒng)等保護(hù)對象全覆蓋;以及除個人及家庭自建網(wǎng)絡(luò)之外的領(lǐng)域全覆蓋;等保2.0標(biāo)準(zhǔn)的發(fā)布;對加強(qiáng)我國網(wǎng)絡(luò)安全保障工作;提升網(wǎng)絡(luò)安全保護(hù)能力具有重要意義。

　　Q:等保2.0有哪些變化?

　　下圖為等保1.0和等保2.0控制措施分類結(jié)果的變化：

　　Q:企業(yè)為什么要做等級保護(hù)?

　　國家法律法規(guī)及行業(yè)監(jiān)管政策都要求展開等級保護(hù)工作。如2017年6月1日頒布的《中華人民共和國網(wǎng)絡(luò)安全法》第十七條要求，國家實(shí)施網(wǎng)絡(luò)安全等級保護(hù)制度;第二十一條要求，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案;第三十一條則要求，關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。2019年12月1日頒布的《GBT22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》明確規(guī)定信息系統(tǒng)運(yùn)營、使用單位應(yīng)按照網(wǎng)絡(luò)安全等級保護(hù)制度要求，履行安全保護(hù)義務(wù)，如果拒不履行，將受到相應(yīng)處罰。

　　Q:哪些企業(yè)需要做等級保護(hù)?

　　政府單位、金融行業(yè)、醫(yī)療行業(yè)、教育行業(yè)、公共安全行業(yè)、能源行業(yè)、企業(yè)單位以及其他有信息系統(tǒng)定級需求的行業(yè)與單位，均在等保2.0的監(jiān)管范圍。

　　Q:業(yè)務(wù)上云之后還需要過等保嗎?

　　業(yè)務(wù)上云后，雖然安全責(zé)任邊界發(fā)生了變化，但網(wǎng)絡(luò)運(yùn)營者的安全責(zé)任不會轉(zhuǎn)移。根據(jù)“誰運(yùn)營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰主管誰負(fù)責(zé)”的原則，應(yīng)承擔(dān)網(wǎng)絡(luò)安全責(zé)任進(jìn)行等級保護(hù)工作。

　　附上等保2.0 和云上等保相關(guān)的熱門文章如下：

　　等保2.0，做云等保前，先了解這些有好處

　　等保2.0工作常見誤區(qū)匯總，我先碼了