什么是等保2.0?哪些行业需要开展等保2.0?

　　等级保护一般指信息安全等级保护。信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作。而等保2.0是2019年12月正式实施的网络安全等级保护制度，其有相对应的一系列标准，相对于之前的等级保护制度而言是一个新版本，因此称为等保2.0。那么什么是等保2.0?哪些行业需要开展等保2.0?

　　什么是等保2.0?

　　等保2.0全称网络安全等级保护制度2.0标准(以下简称等保2.0标准)，于2019年12月1日开始实施;网络安全等级保护制度是国家网络安全领域的基本国策,基本制度和基本方法;随着信息技术的发展和网络安全形势的变化;等保2.0标准在1.0的基础上;注重全方位主动防御,动态防御，整体防控和精准防护;实现了对云计算,大数据,物联网,移动互联和工业控制信息系统等保护对象全覆盖;以及除个人及家庭自建网络之外的领域全覆盖;等保2.0标准的发布;对加强我国网络安全保障工作;提升网络安全保护能力具有重要意义。

　　哪些行业需要开展等保2.0?

　　政府单位、金融行业、医疗行业、教育行业、公共安全行业、能源行业、企业单位以及其他有信息系统定级需求的行业与单位，均在等保2.0的监管范围。

　　企业为什么要做等级保护?

　　国家法律法规及行业监管政策都要求展开等级保护工作。如2017年6月1日颁布的《中华人民共和国网络安全法》第十七条要求，国家实施网络安全等级保护制度;第二十一条要求，网络运营者应当制定网络安全事件应急预案;第三十一条则要求，关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。2019年12月1日颁布的《GBT22239-2019信息安全技术网络安全等级保护基本要求》明确规定信息系统运营、使用单位应按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将受到相应处罚。