关于等保2.0，你到底有多了解？

目前等保2.0已经实施了1个月了，关于等保2.0，你到底有多了解？各位看官请往下看↓

2019年5月13日，等保2.0相关的国家标准正式发布，2019年12月1日开始实施，新国标的实施标志着网络安全等级保护已进入2.0时代。

基础篇——相关文件

首先你需要了解等保2.0标准体系有哪些相关文件？

网络安全等级保护条例

计算机信息系统安全保护等级划分准则GB 17859-1999

信息安全技术网络安全等级保护基本要求GB/T 22239-2019

信息安全技术网络安全等级保护安全设计技术要求GB/T 25070-2019

信息安全技术网络安全等级保护测评要求GB/T 28448-2019

信息安全技术网络安全等级保护测评过程指南GB/T 28449-2018

进阶篇——等保2.0的重要变化

1、新时期国家网络安全等级保护制度具有鲜明特点，其实现了两个全覆盖：

一是覆盖各地区、各单位、各部门、各企业、各机构，也就是覆盖全社会。除个人及家庭自建网络的全覆盖。

二是覆盖所有保护对象，包括网络、信息系统，以及新的保护对象，云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。

2、等保2.0标准还采用了“一个中心、三重防护” 的理念，从等保1.0标准被动防御的安全体系转变为等保2.0标准的事前预防、事中响应、事后审计的动态保障体系，注重全方位主动防御、安全可信、动态感知和全面审计。

3、不同于等保1.0定级原则“自主定级、自主保护”，等保2.0则采取了专家评审，主管部门审核的方式。将原有的30天内备案缩短为10个工作日，并明确了定级流程分为：确定定级对象、初步确定等级、专家评审、主管部门审核、公安机关备案。

4、等保2.0标准要求等保三级以上的系统每年至少进行一次测评，测评达到75分以上才算基本符合要求，彻底告别等保四级系统每半年进行一次等保测评，测评分数60分以上即可达标的时代。

实践篇——符合等保2.0的邮件安全解决方案

守内安可帮助企业，在满足合规的基础上，迅速建立符合等保 2.0 的邮件安全防御体系，改善企业的主动防御能力，保障企业商业利益，进一步降低企业邮件安全运维的成本。企业用户可根据不同的合规需求，自由选择守内安的产品组合。

守内安受到广大客户认可的端口25邮件安全生态防御明星产品：

SPAM SQR：电子邮件安全网关-提供勒索、APT及商业邮件诈骗等恶意邮件的防御。

MSE：电子邮件防泄密（审计）管理-邮件事先过滤审批策略，防止数据通过邮件外泄(DLP)。

MAE：电子邮件归档管理-事后快速调阅，审计举证与合规性。

Mail SOC：提供邮件巡航与RBL等侦测服务。

SMRS：外发邮件不通转发安全中继平台服务。

守内安等保2.0邮件安全解决方案，提倡“持续服务，不止合规”的核心理念，从用户自身业务和安全运维角度出发，在保障业务安全、稳定运行的同时，结合与时俱进的安全防御体系及技术手段，让更多用户从中获益。

（封面图片来源摄图网）

转载请注明来自网盾网络安全培训，本文标题：《关于等保2.0，你到底有多了解？》

标签：邮件安全等级保护2.0