等级保护2.0的标准发布有一段时间，将于2020年正式投入使用。等级保护1.0的标准已经使用了十多年，随着社会日新月异的发展，已经不适应现在的网络环境了。等级保护2.0是一次网络安全领域的全面升级，不仅面对对象范围扩大了很多，技术标准、计算方法等都有革新，下面来看看具体内容。

（网络安全）

一，对象范围扩大：

新标准将云计算、移动互联、物联网、工业控制系统等列入标准范围，构成了“安全通用要求+新型应用安全扩展要求”的要求内容。

二，分类结构统一：

新标准“基本要求、设计要求和测评要求” 分类框架统一，形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心” 支持下的三重防护体系架构。

三，强化可信计算：

新标准强化了可信计算技术使用的要求，把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。

四，强化可信计算技术使用

从一级到四级均在“安全通信网络”、“安全区域边界”和“安全计算环境”中增加了“可信验证”控制点。

一级：设备的系统引导程序、系统程序等进行可信验证

二级：增加重要配置参数和应用程序进行可信验证，并将验证结果形成审计记录送至安全管理中心

三级：增加应用程序的关键执行环节进行动态可信验证

四级：增加应用程序的所有执行环节进行动态可信验证

其中着重强调了三级：可基于可信根对设备的系统引导程序、系统程序、重要配置参数和应用程序等进行可信验证，并在应用程序的关键执行环节进行动态可信验证，在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。

五，增加了云计算安全扩展要求

云计算安全扩展要求章节针对云计算的特点提出特殊保护要求。对云计算环境主要增加的内容包括“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云服务商选择”和“云计算环境管理”等方面。