等保在保障网络安全有积极的意义，等保2.0基本要求包含哪些？等保2.0是我国网络安全等级保护制度的重要进展，等保2.0三级要求覆盖了信息系统的安全管理、安全运维、应用系统的安全开发和运行维护等方面。

　　等保2.0基本要求包含哪些？

　　等保2.0全称网络安全等级保护2.0制度，是我国网络安全领域的基本国策、基本制度；是等保1.0的升级。分级防护标准在1.0时代标准的基础上，注重主动防御，从被动防御到安全可信、动态感知和事前、事中、事后全流程全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工控信息系统等级保护对象的全覆盖。

　　1、等级保护的基本要求、测评要求和安全设计技术要求框架统一,即:安全管理中心支持下的三重防护结构框架;

　　2、通用安全要求+新型应用安全扩展要求,将云计算、移动互联、物联网、工业控制系统等列入标准规范;

　　3、将可信验证列入各级别和各环节的主要功能要求。

　　等保进入2.0时代，保护对象从传统的网络和信息系统,向“云移物工大”上扩展，基础网络、重要信息系统、互联网、大数据中心、云计算平台、物联网系统、移动互联网、工业控制系统、公众服务平台等都纳入了等级保护的范围。

　　结构安全 对企业、安全厂家、系统集成商提出的要求：

　　企业或集成商进行网络基础建设时，必须要对通信线路、关键网络设备和关键计算设备进行冗余配置，例如关键网络设备应采用主备或负载均衡的部署方式;

　　安全厂家在进行安全解决方案设计时，也应采用主备或负载均衡的方式进行设计、部署;

　　强调、突出了网络区域的概念，无论在网络基础建设，还是安全网络规划，都应该根据系统应用的实际情况进行区域划分。

　　访问控制 对企业、安全厂家、系统集成商提出的要求：

　　要着重考虑网络边界的访问控制手段，但网络边界不仅仅是业务系统对其他系统的网络边界，还应该包括在业务系统内不同工艺区域的网络边界;

　　访问控制的颗粒度要进一步的强化，不仅仅要停留在对于HTTP,FTP,TELNET,SMTP等通用协议的命令级控制程度，而是要对进出网络数据流的所有应用协议和应用内容都要进行深度解析;

　　企业用户在进行网络安全防护项目招标时一定要考虑参与投标的安全厂家所采用的边界访问控制设备是否具备对应用协议深度解析的能力，例如在工业控制系统，除了能够对比较常见的OPC、ModBus TCP、DNP3、S7等协议进行深度解析外，还需要根据现场业务实际情况，对业务系统中使用的私有协议进行自定义深度解析，否则很难达到测评要求。

　　安全审计 对企业、安全厂家、系统集成商提出的要求：

　　重点强调了需要在网络边界、重要网络节点处进行网络行为审计，要求企业在进行网络安全防护项目时要充分考虑网络边界和重要网络节点的行为审计能力，例如在城市轨道交通信号系统中，车站分为一级集中站、二级集中站和非集中站，结合等级保护2.0的要求，需要在一级和二级集中站都要考虑部署具备网络行为审计能力的安全产品。而仅仅在一级集中站内部署具有网络行为审计能力的产品是不够的。

　　重点强调网络行为审计，即对网络流量进行审计，而这仅仅靠原有的日志审计类产品是不够的，无法满足等级保护2.0的要求。

　　等保2.0基本要求包含哪些？以上就是全部的解答，网络安全等级保护2.0的实施对于我国信息化发展和信息安全保障具有重要意义。随着互联网时代的发展，网络安全是大家关注的问题，所以做好等保2.0极为重要。