二级等保要求

网络安全等级保护制度是国家网络安全保障的基本制度、基本策略、基本方法。最新的网络安全等级保护标准已于2019年12月1日起正式实施（简称“等保2.0”）。

等保2.0依旧采用“一个中心，三重防护”的技术理念，并在原标准基础上提出新的技术要求和管理要求，如可信技术、云计算、物联网等新兴领域的安全扩展要求等。因此，用户在安全防护体系建设、风险评估和安全管理上需要更加全面，并关注所在行业的安全要求和定级标准，满足等保二级、等保三级认证要求。

等保二级系统每两年做一次。

一般二级等保是需要每两年进行一次等保测评，特殊行业则必须按照周期来进行测评。二级等保测评内容、要求相对少，所以没有那么多要求标准，相应的测评项目也比较少，总共有135项。

具体如下：

1、二级等保技术要求：安全物理环境15项、安全通信网络4项、安全区域边界11项、安全计算环境23项、安全管理中心4项。

2、二级等保管理要求：安全管理制度6项、管理机构9项、管理人员7项、建设管理25项、系统运维管理31项。