等保2.0是我国网络安全领域的基本国策、基本制度和基本方法。随着信息技术的发展和网络安全形势的变化，等保2.0在1.0的基础上更加注重全方位主动防御、动态防御、整体防控和精准防护，实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖，以及除个人及家庭自建网络之外的领域全覆盖。 等保2.0国家标准的发布，对加强我国网络安全保障工作、提升网络安全保护能力具有重要意义。

信息安全技术 网络安全等级保护 等级保护2.0 应该是最新的标准文档了， 安全通用要求、移动互联安全扩展要求、云计算安全扩展要求、物联网安全扩展要求

GB∕T 25058-2019, 信息安全技术 ,网络安全等级保护实施指南,信息安全技术网络安全等级保护实施指南

《网络安全等级保护基本要求》（GB_T 22239-2019）标准，新的等保2.0正式标准文件。本标准由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。,针对共性安全保护需求提出安全测评通用要求,针对云计算、移动互联、物联网和工业控制等 新技术、新应用领域的个性安全保护需求提出安全测评扩展要求,形成新的《信息安全技术 网络安全等级保护测评要求》标准。

最新等保2.0规范，稀缺资源，GB∕T 22239-2019 信息安全技术网络安全等级保护基本要求

5月13日，《信息安全技术 网络安全等级保护基本要求》正式发布，在标准名称、保护对象、章节结构、控制措施等部分进行了修改和更新，标志着我国网络安全等级保护工作正式进入“2.0时代”。

2020 信息安全技术 网络安全等级保护定级指南.pdf

GB-T 22240-2020 信息安全技术 网络安全等级保护定级指南。PDF版，只要5分！ 最新的等级保护2.0

2019年12月1日实施的信息安全技术网络安全等级保护测评要求，用于替换GB∕T 28448一2012。

信息安全技术 网络安全等级保护测试评估技术指南.，略和规程在技术上覆盖以下方面： a) 被测方为网络安全等级测评的评估者提供适当的文档，为了解系统的安全态势提供基础，确保检查的全面性； b) 检查对象包括安全策略、体系结构和要求、标准作业程序、系统安全计划和授权许可、系统互连的技术规范、事件响应计划，确保技术的准确性和完整性； c) 检查安全策略、体系结构和要求、标准作业程序、系统安全计划和授权许可、系统互连的技术规范、事件响应计划等文档的完整性，通过检查执行记录和相应表单，确认被测方安全措施的实施与制度文档的一致性； d) 发现可能导致遗漏或不恰当地实施安全控制措施的缺陷和弱点； e) 评估者验证被测系统的文档是否与网络安全等级保护标准法规相符合，查找有缺陷或已过时的策略； f) 文档检查的结果可用于调整其他的测试技术，例如，当口令管理策略规定了最小口令长度和复杂度要求的时候，该信息应可用于配置口令破解工具，以提高口令破解效率。 6.1.2　日志检查 应对信息系统中的以下日志信息进行检查： a) 认证服务器或系统日志，包括成功或失败的认证尝试； b) 操作系统日志，包括系统和服务的启动、关闭，未授权软件的安装，文件访问，安全策略变更，账户变更（例如账户创建和删除、账户权限分配）以及权限使用等信息； c) IDS/IPS日志，包括恶意行为和不恰当使用； d) 防火墙、交换机和路由器日志，包括影响内部设备的出站连接（