5.16日 网络安全等级保护制度2.0国家标准宣贯会在京召开，公安部网络安全保卫局郭启全总工总结了“新等保”的5大鲜明特点：

①两个全覆盖：

一是覆盖各地区、各单位、各部门、各企业、各机构，也就是覆盖全社会。

第二是覆盖所有保护对象，包括网络、信息系统，以及新的保护对象，云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。

②内涵更加丰富：

进一步明确网络定级及备案审核、等级测评、安全建设整改、自查等规定动作，这是1.0时代的规定动作。

最主要增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容。

③加强了保障和保卫：

强调国家建立健全网络安全等级保护制度的工作体系和保障体系。政府扶持等级保护重点工程和项目，支持等级保护技术的研究开发应用，推广安全可信的网络产品和服务。

加强监督管理和执法，加强网络安全保卫，依法打击网络违法犯罪。

④技术和理论创新。

按照一个中心、三重防护的总体思路，开展网络安全技术设计。

确立了可信计算技术的重要地位，结合人工智能、密码保护、生物识别、大数据分析等高端技术，落实网络安全管理要求、技术要求、测评要求、设计要求。

⑤明确了实施“等保”的目标和要求。

第一要落实分等级保护、突出重点、积极防御、综合防护的总体要求。

第二建立打防管控一体化的网络安全综合防御体系，提升国家网络安全整体防御能力。

在宣贯大会上，公安部信息安全等保评估中心马力副研究员介绍了标准体系和主要标准。

等保2.0最为核心的三个标准，已经于2019年5月10日，正式发布，即：基本要求、技术要求、测评要求。

还有两个标准，正在修订之中，一个叫做实施指南，一个叫做定级指南。

新标准，有三大变化

①覆盖了新技术、新应用的场景，比如云计算、物联网等当下热门技术都被纳入标准范围，但为了让大家更好的使用标准，在分类上，采用了通用要求+新兴应用安全扩展要求。“通用要求+扩展要求”，意味着通用要求是必须要做的，扩展要求根据应用场景进行选择。

②三个核心标准（基本要求、技术要求、测评要求）形成完全统一的架构，解决了以前等保1.0为大家说诟病的“两个标准结构性不一样”。

③可信计算被写入到标准范围。从一级开始到四级全部提出了可信验证空间。

马力也谈到一些客观现状：任重道远，在整个标准的试用期间，对于可信验证的落地确实遇到了一点困难，这方面我希望这次参会的所有硬件厂商、软件厂商、安全服务商咱们共同努力，把可信验证、可信计算这方面的产品产业化，来更好地支撑新标准。