（五）定级流程的变化

等保2.0标准不再自主定级，而是通过“确定定级对象——>初步确定等级——>专家评审——>主管部门审核——>公安机关备案审查——>最终确定等级”这种线性的定级流程，系统定级必须经过专家评审和主管部门审核，才能到公安机关备案，整体定级更加严格，将促进定级过程更加规范，系统定级更加合理。

（六）测评周期的变化

相较于等保1.0，等保2.0标准测评周期、测评结果评定有所调整。等保2.0标准要求，第三级以上的系统每年开展一次测评，修改了原先1.0时期要求四级系统每半年进行一次等保测评的要求。

（七）测评结果的变化

等保2.0里，测评达到75分以上才算基本符合。基本分高了，要求变得更高，过等保相对以往一是没那么容易了，另一点也需要投入更多。

（八）集中管控的变化

安全管理中心中对集中管控做出了明确要求，未来统一的集中管理平台将成为刚需。集中管控具体要求如下：

1、 应划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管控；

2、 应能够建立一条安全的信息传输路径，对网络中的安全设备或安全组件进行管理

3、 应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测；

4、应对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间符合法律法规要求；

5、 应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理；

6、 应能对网络中发生的各类安全事件进行识别、报警和分析；

（九）新技术要求的变化

对于等保2.0中可信计算及密码技术的应用提出了明确要求，这将很大促进可信计算及密码技术的推广及应用。

结语

葫芦娃集团推出的一站式网络安全服务，包含信息安全等级保护测评，帮助企业完成等级保护建设工作的同时，切实提升企业的信息安全防护能力，使客户信息系统满足国家等级保护基本要求，全方位助力互联网安全发展。