网络安全等级保护 2.0 ——实践 与 探索 自然资源部信息中心顾炳中 2019.05.16 网络等级保护 2.0 ——祝贺与感谢 从 1.0到2.0 ?十多年的实践、十多年的付出 ?共同见证了这段历史 此时此刻，无限感慨，惟有 祝贺与感谢！ 网络等级保护 2.0 —— 十多年付出结果，应对未来之必然 ?1.0初始 ——起始的“缺啥补啥” ——按基本要求测评基本通过 只要有安全意识，开始做，开始测评就很不错了 ?1.0中期 ——整体防护，渗透测试，合规不等于安全 行业等级保护全面开展，等保深入人心... ?1.0后期 ——主动防御、态势感知，攻防对抗 ——云与大数据，工控安全，移动安全 ——业务数据安全，个人隐私保护 ——国家安全 谢了，朋友！ 网络等级保护 2.0 —— 充分协商的结果，集体智慧的结晶 主管理部门高度政治责任心 ?充分调研，反“覆”论证、反复听取各方意见、权衡得失 咨询会、论证会、协调会、意见征询会 （责任与耐心） 院士、专家的坚持与执着 ?会上会下，解释、沟通、“吵架” （科学与执着） 行业部门与用户： ?研究讨论、直言不讳、直诉担忧 同时起草人员的不厌其烦与无奈 （实事求是，可操作性） 充分协商、科学论证的结果 ！真心不容易！ 祝贺，同仁！ 网络等级保护 2.0 ——先期的探索与效果 三重防护与一个中心 ?等保初始，就按可信计算思路进行设计的 ? 采用三重防护一个中心，请院士指导 ?发挥了有效的安全防护作用，没出大问题 ?某种程度上减化了其他安全措施 同时，“可信”是有效措施之一，不是全部