东莞等保测评评分的标准-差-中-优秀

木准科技作为东莞本土的等保测评企业，您应该知道等级保护2.0时期，所有保护对象，不管你叫什么名字，比如云平台、大数据、物联网、工控系统等，都要做等保，落实国家安全等级保护制度。注意，不落实是违法的。

那怎么做呢？完成以下几个动作：定级备案、安全建设、等级测评，如果等级测评出现问题还需要接受安全整改，接受监督检查。这几个动作，不做就违反了法律要求。如果你是关键基础设施，除了等级保护，还需要完成关键信息基础设施保护。只有这样，2.0的目标才真正完成。

东莞等保测评的新标准变化

第一，对象范围扩大。新标准将云计算、移动互联、物联网、工业控制系统等列入标准范围，构成了“安全通用要求+新型应用安全扩展要求”的要求内容。

注意：等级保护把所有系统都纳入了，包括云计算、物联网等等。这些系统只需要使用一个标准就可以了，这个标准的要求是通用要求加扩展要求。比如，云计算系统，是云计算扩展；工控系统是工控扩展。概括起来是：一个标准做等保。

第二，分类结构统一。新标准“基本要求、设计要求和测评要求”分类框架统一，形成了“安全通信网络”、“安全区域边界"安全计算环境”和“安全管理中心”支持下的三重防护体系架构。

第三：强化可信计算。新标准强化了可信计算技术使用的要求把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。

注意：新的2.0标准强调可信计算新技术的使用。1.0强调密码技术使用。（推荐：等保测评的标准和所需资料）

最后，关于等级测评结论发生了变化，分为：优、良、中、差几个级别，70分以上才算及格，90分以上算东莞企业中等保2.0测评优秀。