等保2.0详解（附3级检查表）

新时期国家网络安全等级保护制度具有鲜明特点，其实现了两个全覆盖，一是覆盖各地区、各单位、各部门、各企业、各机构，也就是覆盖全社会；二是覆盖所有保护对象，如网络、信息系统、云平台、物联网、工控系统、大数据、移动互联等各类技术应用，无一例外都要落实等级保护制度，这两个全覆盖是它的核心，是重中之重。

确立可信计算的重要技术地位

等保2.0标准一个很大的特点是把可信计算使用写入了标准范围，从一级开始到四级全部提出了可信验证空间。 如可信验证一级可基于可信根对设备的系统引导程序、系统程序等进行验证，并在检测到其可信性受到破坏后进行报警；可信验证四级可基于可信根对设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并在应用程序的所有执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心，并进行动态关联感知。

在等级保护2.0的安全框架当中，明确提出了要态势感知，而且在等保2.0标准当中也提出要具备对新型攻击分析的能力，要能够检测对重点节点及其入侵的行为，对各类安全事件进行识别报警和分析。

网络安全等级保护（等保2.0）所涉及的具体指导文件：《安全等级保护划分准则》、《网络安全等级保护定级指南》、《 网络安全等级保护测试评估技术指南》、《网络安全等级保护基本要求》、《云计算安全扩展要求》、《移动互联安全扩展要求》、《工业控制系统安全扩展要求》等这些文件都需要认真解读。

附3级检查表：