基于等保2.0（等保合规）且有安全防护体系建设措施

     等级保护已经进入2.0时代。等保2.0（等保合规）涵盖了工业控制系统、云计算、大数据、物联网等新技术的应用。面临着等保2.0时代的安全合规要求，企业如何加强自身的安全防护体系建设？

      一、为何要进行等级保护？

      首先，国内法。《中华人民共和国网络安全法》第二十一条明确规定，国家对网络安全实行等级保护制度。

      其次，加强国家机关的执法力度；据统计，全国各地的公安机关和网络信息部门根据《网络安全法》，对相关企业单位进行了数百起处罚，其中至少有数十起处罚不及时的案件。

      最后，企业自身业务安全需求。根据国家保密标准建设，可以提高企业信息系统的信息安全防护能力，减少信息系统被攻击的风险，满足企业业务发展的需要。

    二、等保2.0（等保合规）是什么？

      网上安全等级保护系统已发布2.0版，已经于2019年12月1日正式发布。在工业控制系统、云计算、大数据、物联网等新技术中，等保2.0已满足其应用需求。

    三、等保2.0（等保合规）之下的安全防护体系建设措施

       1、资讯系统。

      在等保2.0的基础上，企业需要结合实际的安全状况，确定系统的等级，梳理现有的系统资产，从网络安全环境、系统安全配置、应用数据安全、可信计算环境、个人信息保护等方面对现有系统资产进行安全评估。还要进行管理和技术双重检查，确保对现有系统资产进行安全评估，从而实现网络安全环境、系统安全配置、应用数据安全、可信计算环境和个人信息保护。

        2、云计算安全。

      云计算环境下，云服务供应商和云租户的安全责任划分为分摊、协调模式。基于等保2.0云计算安全扩展需求，企业需要从物理设备安全、虚拟网络安全、虚拟主机安全、数据安全、应用安全几个方面进行安全评估，最终实现云计算的安全合规。

      3、工业控制系统安全。

      企业主要通过第三方平台提供合规评估、资产安全评估、异常行为审计、视频监控设备评估、主机恶意代码评估等服务，以帮助用户快速掌握评估结果数据，定位工业网络安全风险。

      4、互联网安全。

      从物联网感知层、网络层、应用层三个方面对基础感知设备、网络环境、应用终端进行安全合规分析，提出整改建议，提高整个物联网的安全防护能力。

      5、移动通信安全。

      从移动终端、无线通道、接入设备、服务器等方面进行安全合规评估，帮助企业实现移动互联网安全合规。

      基于等保2.0（等保合规）的且有安全防护体系建设措施还有很多，多数情况下，企业需要借助第三方平台提供的技术服务来满足自身安全建设需求，所以企业还要擦亮眼睛，选择合适的第三方平台。