2019年5月，等級保護2.0相關的《信息安全技術 網絡安全等級保護基本要求》、《信息安全技術網絡安全等級保護測評要求》、《信息安全技術 網絡安全等級保護安全設計技術要求》等國家標準正式發布，標志著持續多年的等級保護標準體系修訂完善工作已經基本完成，我國網絡安全等級保護工作將正式進入“2.0時代”。“等級保護2.0”也真正意義上成為了網絡防疫的“必殺技”。

[[379970]]

必殺技一：“兩防”。“

入侵防御設備”。具備深層檢測、即時偵測、主動防御、抗拒絕服務等功能，支持攻擊行為記錄，支持流量檢測與清洗、流量牽引和回注等抗拒絕服務。

“防病毒網關設備”。具備病毒過濾、內容過濾、反垃圾郵件等功能，支持殺毒、文件型殺毒、常用協議端口病毒掃描、IPv4和IPv6雙協議棧的病毒過濾、病毒隔離等。

必殺技二：“兩墻”。“

網絡防火墻”一般都具備訪問控制、入侵防御、病毒防御、應用識別負載均衡、流量管控等功能，支持區域訪問、會話訪問、信息內容過濾訪問、應用識別訪問控制等訪問控制類型。

“數據庫防火墻”一般具備數據庫審計、訪問控制、訪問檢查與過濾、數據庫服務發現、敏感數據發現、數據庫狀態和性能監控、數據庫管理員特權管控等功能，支持橋接、網絡和混入接入方式，基于安全等級標記的訪問控制策略和雙機設備功能，保障連續服務能力。

必殺技三：“兩管理”。“

上網行為管理”具備對上網人員、瀏覽、外發、應用、流量管理，上網行為分析、上網隱私保護、風險集中告警等功能，支持IP、MAC識別方式，用戶、密碼認證方式等上網人員身份管理方式，支持對主流即時通訊軟件外發內容的關鍵字識別、記錄、阻斷等操作。

“統一安全管理”對單位各類網絡安全事件的監控、分析和管理的信息系統，具備資產管理、資產風險管理、網絡安全事件采集、網絡安全事件分析、網絡安全事件分析模型，實時安全監測、分析結果可視化、安全運維決策和處置服務等功能。基于數據分析模型、支持表格、雷達圖、拓撲圖、熱度圖等可視化結果展示方式。

必殺技四：“三審計”。“

主機安全審計”支持戶行為、系統資源的異常使用和系統命令的使用等系統內重要事件審計，支持記錄事件的日期、事件、類型、主體標識、客體標識和結果等。

“數據庫審計”具備數據庫審計操作記錄的查詢、保護、備份、分析、審計、實時監控、風險預警和操作過程回放等功能，支持監控中心報價、短信報警、郵件報警等報警方式。

“運維審計”具備資源授權、運維監控、運維操作審計、審計報表、違規操作實時報警與阻斷、會話審計與回放等功能，支持基于用戶、運維協議、目標主機、運維時間段等授權策略組合，支持運維用戶、運維客戶端地址、資源地址、協議等實時監控信息項。