等级保护要求

等级保护需求由于业务目标的不同、使用技术的不同、应用场景的不同等因素，不同的等级保护对象会以不同的形态出现。形态不同的保护对象面临的威胁有所不同，安全保护需求也会有所差异。

为进一步扩充和完善“等保1.0”标准体系的适用性、时效性、易用性和可操作性，“等保2.0“应运而生。

针对等级保护对象特点建立安全技术体系和安全管理体系，构建具备相应等级安全保护能力的网络安全综合防御体系。应依据国家网络安全等级保护政策和标准，开展工作。

在开展网络安全等级保护工作中应首先明确等级保护对象。

等保1.0定义等级保护对象为：信息安全等级保护工作直接作用的具体信息和信息系统。随着云计算平台、物联网、工业控制系统等新形态的等级保护对象不断涌现，原定义内涵局限性日益显现。

等保2.0定义等级保护对象为：包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统和采用移动互联技术的系统等。

等级保护的基本需求、测评需求和设计技术需求统一框架，构建“一个中心，三重防护“的安全体系；通用安全需求+新型应用安全扩展需求，将云计算、移动互联、物联网、工业控制系统等列入了标准规范。

枫舟驿站提供云平台用户与各省市等级保护测评机构的沟通渠道，促成用户与测评机构等级保护测评合作关系，并对测评机构提供的等级保护测评活动进行服务质量监督，帮助云平台用户的信息系统完成等级保护测评工作。业务咨询链接