等保2.0时代，等保测评重点关注内容变为： 数据完整性和保密性、入侵防范（网络和通信安全）、集中管控、个人信息保护 ，这对数据中心云平台安全提出了新的挑战。 风险来源 背景

对于企业而言，做好等级保护不只是为了满足公安机关和主管单位的要求，也是为了提高自己信息系统的安全防护能力。取得了信息安全等级保护证明，侧面体现企业具备了一定的人员

对于二级及以上的信息系统来说，其网络运营单位不仅要备案，还要按照要求开展等级测评工作。公安机关会根据测评机构在测评结束后给出的测评报告，考量网络运营单位的等级保护

2019年，等保2.0相关的《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准

等级保护测评应包括两个方面的内容：一是安全控制测评，主要测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况；二是系统整体测评，主要测评分析信息系统的

对于企业来说，落实等级保护，重点关注的往往有三个文件：一是《信息系统等级保护备案证明》；二是《信息安全等级保护测评报告》；三是整改报告/清单。由于《信息安全等级保护

三级等保是对非银行机构的最高等级保护认证。这一认证由公安机关依据国家信息安全保护条例及相关制度规定，按照管理规范和技术标准，对各机构的信息系统安全等级保护状况进行

国家标准《GB/T 28448-2012信息安全技术 信息系统安全等级保护测评过程指南》主要是用于指导测评机构开展等级测评工作的。我们都知道，二级及以上的信息系统都需要做等级测评，但很

自进入等保2.0时代以来，出于 落实公安机关和主管单位要求、保障信息系统顺利运行、树立良好企业形象 的多重考虑，很多企业已经将信息安全等级保护提上日程，并系统能尽快通过

可信计算是等保2.0的核心防御技术，在等级保护2.0标准体系中，根据不同保护等级的安全要求，从第一级到第四级均在安全通信网络、安全区域边界和安全计算环境中增加了可信验证控