等保2.0时代，开展网络安全等级保护工作的的五个规定基本动作：定级、备案、建设整改、等级测评、监督检查。

网络安全等级保护二级要求

定级备案要求

网络运营者应全面梳理本单位各类网络，特别是云计算、物联网、新型互联网、大数据、智能制造等新技术应用的基本情况，并根据网络的功能、服务范围、服务对象和处理数据等情况，科学确定网络的安全保护等级，对第二级以上的网络，依法向公安机关备案并向行业主管部门报备。

测评要求

第三级以上网络运营者应委托符合国家有关规定的等级测评机构，每年开展一次网络安全等级测评，并及时将等级测评报告提交受理备案的公安机关和行业主管部门。新建第三级以上网络应在通过等级测评后投入运行。

整改要求

网络运营者应在网络建设和运营过程中，同步规划、建设、使用有关网络安全保护措施。应依据《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准，开展网络安全建设和整改加固，全面落实安全保护技术措施。

落实安全责任

行业主管部门、网络运营者应依据法律法规和有关政策要求，建立网络安全等级保护工作责任制度，落实责任追究制度。网络运营者要定期组织专门力量开展网络安全自查和检测评估，行业主管部门要组织风险评估。

供应链安全管理及远程运维管理

网络运营者应加强网络关键人员的安全管理，第三级以上网络运营者应对为其提供设计、建设、运维、技术服务的机构和人员加强管理，评估服务过程中可能存在的安全风险，并采取相应的管控措施。网络运营者应加强网络运维管理，因业务需要确需通过互联网远程运维的，应进行评估论证，并采取相应的管控措施。

落实密码防护要求

第三级以上网络应正确、有效采用密码技术进行保护，并使用符合相关要求的密码产品和服务。第三级以上网络运营者应在网络规划、建设和运行阶段，按照密码应用安全性评估管理办法和相关标准，在网络安全等级测评中同步开展密码应用安全性评估。

等保测评方案详询电话400-638-8808 官网：wwW.Idcbest.hk