与此同时，针对私有云等保建设，需要关注两级安全建设：一是云平台自身等保实施，覆盖基础设施、网络层、计算层、存储层、管理层等方面等；二是租户等保实施，根据租户的定级要求按需提供安全和管理，并提供增值的云安全业务帮助租户业务符合等保要求。

基于深信服等级建设规划框架，以及云等保两级安全建设，深信服为用户交付了XSec安全资源池产品，通过将用户需要的各种安全功能池化，从而做到适应云计算环境下弹性扩展的要求。再通过和各机构云平台厂商合作，实现各安全组件在云管中的统一编排，从而实现了安全的服务化交付。此外，XSec平台上集成了等保3级所需要的一系列安全组件，并按照行业实践编排成统一的模板。云租户只要选择等保套餐服务，即可启用按照等保要求构建的云安全保护方案。 用户关于安全建设的需求也发生变化。奉贤区威力等保行业标准

第四，控制措施分类结构变化。等保2.0依旧保留技术和管理两个维度。在技术上，由物理安全、网络安全、主机安全、应用安全、数据安全，变更为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心;在管理上，结构上没有太大的变化，从安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理，调整为安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。

第五，内容变化。从等保1.0的定级、备案、建设整改、等级测评和监督检查五个规定动作，变更为五个规定动作+新的安全要求(风险评估、安全监测、通报预警、态势感知等)。 嘉定区自动化等保**知识应急响应服务加强事中的安全能力，同时提供等保咨询和应急预案与演练。

5月12日，北京益安在线联合公安部信息安全等级保护评估中心为深信服科技股份有限公司（以下简称：深信服）机构为期三天的“重要信息系统保护人员CIIP-A”专场培训第二期顺利收官。

等级保护迎来2.0时代界面新闻记者从“2019工业安全大会”上获悉，中国将于5月13日发布网络安全等级保护技术2.0版本。

从2007年—2017年，中国的网络安全等级保护技术主要应用1.0版本。据中国公安部官员介绍，即将发布的2.0版本将针对新技术提出扩展性要求，在聚焦于等级保护的基本要求时，更多用技术思维解读标准。（以上内容来自界面新闻）

在不同的定级目标与安全要求之上，安全要求的架构也发生了一定变化。原本对技术的五类要求——物理、网络、主机、应用、数据，重新整合为一中心三防护（安全管理中心统筹安全通信网络、安全区域边界和安全计算环境）以及安全物理环境。这代替了安全不再是单点的防护手段，而是需要一个整体化的体系进行分类管控。

等保2.0另一个传递出的思想，是不能再拘泥于单纯的被动防御，而是需要将被动防御转型成主动防御。除了等保1.0的定级、备案、建设整改、等级评测与监督检查五个规定动作之外，还增加了风险评估、安全监测、通报预警、态势感知等新的安全要求。这些安全要求在一定程度上强调了机构和机构拥有在事件发生就对潜在威胁有感知与评估，甚至是防御的能力。

综合来看，等保2.0将安全要求的范围扩大的同时，对安全的整体架构提出了要求，并且将安全的观念从被动防御转为了主动防御，将安全要求进行了前置。

在不同的定级目标与安全要求之上，安全要求的架构也发生了一定变化。

等保2.0时代，安全可以看成一场魔高一尺道高一丈的技术较量，为了有效应对新挑战，等级保护在原有技术基础上，又叠加了预警通报、安全监测、态势感知、应急处置等众多创新技术。

“伴随技术作用的凸显，我们必须加大技术创新的杠杆。”李焕波强调。深信服坚信技术创新是必须不断修炼的内功，为了让自身功力更深厚，深信服坚持将年收入的20%投入到研发，从而能够与时俱进地提出创新的安全框架和技术手段，实现更简单有效的安全。与此同时，为了保障深信服能够更好地为用户提供更专业的服务，深信服也定期机构员工参加e安在线等级保护（CIIP-A）的培训，提升员工技术水平，确保深信服等级保护方案的有效落地，让用户真正体会到等级保护建设带来的实际价值，保证网络稳定、安全、合规地运行。

等保2.0时代要真的做到安全，对企业而言并不容易，尤其是如何利用新技术更好地落实等级保护。对此，李焕波有一些独到的见解，他认为更好地保障等保2.0主动防御体系的有效落地需要具备三种能力：首先是打造安全可视能力，让用户看清业务，看清威胁；其次构建动态感知能力，实时地感知全网的安全情况；结束，构建闭环联动能力，实现从预警、防御、检测到响应的整体安全闭环。 等保1.0的定级、备案、建设整改、等级评测与监督检查五个规定动作。上海质量等保共同合作

由安全通用要求与安全扩展要求组成，针对不同系统、平台的特殊性，建设不同的标准。奉贤区威力等保行业标准

国家网络安全法律新要求——《网络安全法》

第二十一条

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机攻击和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。

第三十一条

国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子机构等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害**、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由***制定。

奉贤区威力等保行业标准

上海黑象信息科技有限公司是一家信息、计算机、电子、网络科技领域内的技术开发、技术转让、技术咨询和技术服务，企业管理咨询，商务信息咨询，市场营销策划，设计、制作各类广告，计算机软件及辅助设备、电子产品、工艺礼品（象牙及其制品除外）的销售。 【依法须经批准的项目，经相关部门批准后方可开展经营活动】的公司，致力于发展为创新务实、诚实可信的企业。黑象信息科技深耕行业多年，始终以客户的需求为向导，为客户提供***的网络科技领域内的技术开发，技术转让，技术咨询和技术服务，企业管理咨询。黑象信息科技始终以本分踏实的精神和必胜的信念，影响并带动团队取得成功。黑象信息科技创始人吴桐，始终关注客户，创新科技，竭诚为客户提供良好的服务。