近日，万里红“荟聚·赋能·创未来”第六期在京举办，该沙龙是面向公司全员，特别是研发技术人员开展的系列技术交流活动，旨在分享前沿知识，加强技术沟通，鼓励技术创新，在行业不断迭代创新的过程中为员工提供赋能平台，活动以线下分享+线上会议的方式同步进行。

    本期活动，有幸邀请到国家网络等级保护专家何升文讲师及万里红信息安全事业部解决方案内部专家杨猛讲师，带来主题为《关于网络安全等级保护的知识分享与案例分享》的交流研讨。

本期分享嘉宾

何升文  国家网络安全等级保护测评师，多家大型央企安全规划评审专家，专注于网络安全等级保护和信息安全风险评估相关标准的研究和运用，长期从事网络安全等级保护和信息安全风险评估工作，曾参与多个国家级重要基础设施、大型信息系统的等保测评和风险评估工作，多次主持负责亿元级重大项目安全规划设计和项目实施工作，具有丰富的项目经验。

杨猛  万里红信息安全事业部解决方案专家，15年以上信息安全领域从业经验，熟悉计算机网络信息安全技术防御体系、物理环境安全、物联网与互联网网络安全、移动应用安全、终端与数据库安全、安防强弱电设计、等分保安全集成方案与安全服务方案设计。

网络安全等级保护是我国国家信息安全保障的基本制度，是《网络安全法》要求企业履行的一项安全责任。遵循客观规律，通过合理的等级保护，有利于政企行业突出重点地加强安全建设和管理，也有利于控制信息安全建设的成本，保障优先、成本兼顾，既不能保护不足，也不能过度保护，平衡投入产出比例。

随着数字化深入推进，以及云计算、大数据、人工智能等新兴技术的蓬勃发展，IT应用与数据复杂度呈现爆炸式增长，企业及社会面临的网络安全、数据安全、隐私保护等威胁和挑战与日俱增。进入等保2.0时代，适应新形势、新要求，政企行业该如何开展等保工作呢？本期技术沙龙有幸邀请到等级保护专家何升文、万里红信息安全事业部解决方案专家杨猛分别从等保标准解读、典型解决方案、落地实践经验等角度进行了解析。里红Superred 

等保2.0成为“必答题”

当前我国网络信息安全发展正从“等保1.0”逐步过渡到“等保2.0”，标准体系逐步趋于完善，覆盖范围大大拓展，等保2.0成为“必答题”。

在沙龙上，何升文讲师指出，与等保1.0相比，等保2.0实现“两个全覆盖”，一是覆盖各地区、各单位、各部门、各企业、各机构，即是覆盖全社会；二是覆盖所有保护对象，包括网络、信息系统、以及云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。他认为等保2.0的主要特点在于：首先，等级保护2.0基本要求、测评要求、安全设计技术要求框架统一，即安全管理中心支持下的三重防护结构框架；其次，通用安全要求+新型应用安全扩展要求，将云计算、移动互联、物联网、工业控制系统等列入标准规范；此外，等保2.0把可信验证列入各级别和各环节的主要功能要求。

从被动保护到主动保护，从静态保护到动态保护，从单点保护到整体防控，从粗放保护到精准保护，等保2.0安全总体框架进一步明确网络定级及评审、备案及审核、等级测评、安全建设整改、自查等工作要求；增加了测评活动安全管理、网络服务管理、产品服务采购使用管理、技术维护管理、监测预警和信息通报管理、数据和信息安全保护要求、应急处置要求等内容。网络安全瞬息万变，等级保护工作的开展也是变化发展的。何升文讲师着重从等保定级、备案、安全建设整改、等级测评和监督检查五个动作，以及技术要求、管理要求为主要内容，结合典型解决方案与落地实践经验进行了精彩分享。

等保建设实施过程及关键点

从等保1.0被动防御的安全体系向事前防御、事中响应、事后审计的动态保障体系转变，杨猛讲师认为，等保2.0建设核心思想在于“三个体系、一个中心、三重防护”。

基于网络安全等级保护基本要求，杨猛讲师结合公司用户的业务目标、技术和应用场景等因素，重点讲解了面向用户单位、覆盖“定级备案→差距分析→方案设计→整改实施→等级测评→等保运维”等全过程实现等级保护项目一体化交付的解决方案，并结合产品、客户服务实践详细阐释等保建设实施要点。

沙龙最后，何升文讲师、杨猛讲师与万里红现场及线上参会人员就等保2.0标准和具体实践进行了热烈探讨。