等保2.0，即《信息安全技术网络安全等级保护基本要求》，是我国针对信息系统的安全保护提出的一项重要标准，旨在进一步提升信息系统安全保护水平。等保2.0基本要求有哪些?等保2.0是在等保1.0的基础上进行修订和升级，以下就是关于等保2.0的相关要求介绍，一起详细了解下吧。

　　等保2.0基本要求有哪些?

　　一、安全保护等级划分

　　等保2.0将信息系统安全保护划分为五个等级，每个等级对应不同的安全保护要求：

　　第一级(自主保护级)：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成一般损害。

　　第二级(指导保护级)：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害。

　　第三级(监督保护级)：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成危害。

　　第四级(强制保护级)：信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重危害。

　　第五级(专控保护级)：信息系统受到破坏后，会对国家安全造成特别严重危害。

　　二、主要技术要求

　　等保2.0对信息系统的安全保护提出了以下主要技术要求：

　　安全物理环境：包括机房选址、物理访问控制、防盗窃和防破坏、防火、防水和防潮、防雷击、防静电、温湿度控制等方面，确保物理环境的安全稳定。

　　安全通信网络：要求采用安全可靠的通信技术和设备，确保通信数据的机密性、完整性和可用性。同时，应实施访问控制、安全审计等措施。

　　安全区域边界：要求根据业务需求和安全策略进行合理规划，设置访问控制规则，实施边界防护、入侵防范等措施，确保区域边界的安全。

　　安全计算环境：要求采用安全可靠的计算设备和操作系统，确保数据的机密性、完整性和可用性。同时，应实施身份鉴别、访问控制、安全审计、恶意代码防范等措施。

　　三、安全管理要求

　　等保2.0还强调了信息系统的安全管理要求，包括：

　　安全管理体系建设：要求建立健全的安全管理体系，明确安全管理目标和策略，制定安全管理制度和操作规程。

　　信息系统安全策略和规划：要求制定明确的信息系统安全策略和规划，确保信息系统的安全建设与运行。

　　安全风险管理：要求进行全面的安全风险评估和管理，识别潜在的安全威胁和漏洞，并采取相应的防护措施。

　　安全事件管理：要求建立健全的安全事件管理机制，及时发现、报告和处理安全事件，确保信息系统的正常运行。

　　安全审计和监控：要求建立有效的安全审计和监控机制，对信息系统的安全行为进行记录和监控，以便及时发现和处理安全问题。

　　四、其他要求

　　除了上述要求外，等保2.0还提出了以下其他要求：

　　可信计算：强调在计算机上建立可信的基础，通过物理、技术和管理三方面的保证，构建信任链，确保整个计算机系统的可靠性。

　　扩展要求：针对特殊应用场景，等保2.0提出了特殊的安全扩展要求，以满足不同场景下的安全需求。

　　等保2.0等级划分

　　‌第一级(自主保护级)‌：适用于对信息安全要求较低的系统，如个人网站和小型内部管理系统。系统被破坏仅对系统所有者自身有影响，对社会和第三方无重大影响。用户自主进行保护，不需强制进行等级保护备案和测评。

　　‌第二级(指导保护级)‌：适用于中小型企业系统、普通的企业网站和应用。系统被破坏可能对系统所有者造成一定影响，并对第三方和社会公共利益有较小的负面影响。需要备案并定期进行测评，需建立较为规范的安全管理制度。

　　‌第三级(监督保护级)‌：适用于政府门户网站、银行系统、教育和医疗领域的信息化系统等关键业务系统。系统被破坏可能对社会公共秩序、经济利益、国家安全造成显著影响。必须备案并由相关部门进行严格监督，要求较高的安全措施和管理规范。

　　‌第四级(强制保护级)‌：适用于国防、能源、金融核心业务系统;国家级关键基础设施的控制系统。系统被破坏可能对国家安全、社会稳定、经济命脉造成重大影响。国家对系统的运行、安全措施和管理进行强制监督，需要顶级的安全技术手段和策略。

　　‌第五级(专控保护级)‌：适用于最高级别的国家核心机密系统、国家安全和军事系统。系统被破坏可能导致国家安全的全面崩溃。由国家直接控制和保护，严格限制接入和操作。

　　等保2.0基本要求比起等保1.0更为全面，等保2.0不仅关注技术安全，还更加注重管理与流程安全，强调系统的持续保护能力，根据系统重要性和风险级别实施不同的保护策略。等保2.0涵盖了信息系统的安全保护等级划分、主要技术要求、安全管理要求以及其他重要要求等多个方面。