等保2.0|二级等保和三级等保要求对比

等保2.0标准正式实施已经一年多的时间，在这一年多时间里，国内各个行业、单位陆续推进网络安全等级保护工作，特别是在关键信息基础设施的政府、金融、医疗、交通等关系国计民生的重点行业，先后出台针对行业的等级保护要求。等保2.0标准的正式实施，提升了我国网络安全保护工作水平，不断筑牢网络安全防线，有效维护各行业关键基础设施与网络信息安全。

等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

等保2.0在1.0的基础上，注重全方位主动防御、动态防御、整体防控和精准防护，实现对云计算、物联网、移动互联网、工控系统、大数据等保护对象全覆盖。从保障思路看，等保2.0从被动防御的安全保障体系向事前预防、事中响应、事后审计的动态保障体系转变，更多体现了对抗思维，讲究一切从实战出发，逐步构建主动防御、安全可信、动态感知、全面审计、应急保障的动态安全保障体系。

从各单位近一年来的等保工作的实践中，可以看出目前涉及面最广，也是我们最常见的要求就是等保二级和等保三级的建设要求，以下分别整理了二级、三级等保在“安全物理环境、安全通信网络、安全区域边界、安全计算环境及安全管理中心”对各个测评控制点的差异对比。