等保2.0基本要求包含哪些？等保2.0有三大核心新标准，等保2.0安全通用要求针对共性化保护需求提出。对于企业来说积极做好等保是保障网络安全的重要途径。

　　等保2.0基本要求包含哪些？

　　网络安全等级保护要求。信息系统需按照不同的网络安全等级保护要求进行设计、实施和评估，共分为四个等级（L1、L2、L3、L4），等级越高，要求越严格。

　　安全管理制度。建立完善的信息安全管理制度，包括安全责任制、安全管理制度、安全培训等，确保信息系统的安全管理全面、持续和有效。

　　数据保护。对重要数据进行分类、加密、备份等措施，保护数据的机密性、完整性和可用性。

　　访问控制。建立严格的访问控制机制，包括身份认证、授权管理、会话管理等，确保只有授权用户才能访问系统资源。

　　安全审计。对信息系统进行安全审计，记录关键操作和事件，及时发现安全问题并进行处理。

　　应急响应。建立应急响应机制，及时应对安全事件和威胁，减小损失并恢复系统功能。

　　物理安全。加强对信息系统物理环境的安全保护，包括机房、服务器等设备的安全防护。

　　通信安全。保障信息系统之间的通信安全，包括加密传输、防止中间人攻击等。

　　结构安全。对企业、安全厂家、系统集成商提出的要求，如通信线路、关键网络设备和关键计算设备的冗余配置。

　　风险评估、安全监测、通报预警、态势感知。等保2.0增加了新的安全要求，如风险评估和态势感知，注重全方位主动防御、动态防御、整体防控和精准防护。

　　等保需要哪些设备？

　　三级等保所需安全设备：防火墙、入侵防御、防病毒、日志审计、数据库审计、堡垒机、主机安全。如果有网站需要web应用防火墙，这是比较基础的一套安全设备，根据系统重要程度还可以添加漏洞扫描、资产测绘、态势感知等系统。

　　二级等保所需要的安全设备：防火墙、入侵防御、防病毒、日志审计、堡垒机、主机安全。二级等保可以没有数据库审计设备。如果防火墙为下一代防火墙，那三级等保和二级等保可以直接用下一代防火墙，省下入侵防御和防病毒设备。如果防火墙本身具备主机安全功能，还可以去掉主机安全设备，也就是杀毒软件，但是杀毒软件本身价格不贵，也没什么必要去掉。

　　随着互联网的发展，做好等保十分重要。等保2.0基本要求包含哪些？等级保护对象无论以何种形式出现，必须根据安全保护等级实现相应级别的安全通用要求。