网络安全形势已经异常复杂，安全漏洞永远存在、安全威胁时时刻刻都在发生，等级保护作为国家网络安全的一项基本制度，应为国家的重要信息系统守住安全底线，确保系统即使遭受攻击后，也不会对国家安全、社会秩序等造成不可接受的影响。 安全防护模型：PPRD安全模型，即策略-保护-检测-响应。1）策略是安全防护的基础；2）保护机制是安全防护的第一道防线。 核心技术理念：1）可信，以可信计算技术为基础；2）可控，以访问控制技术为核心；3）可管，即通过构建集中管控、最小权限管理与三权分立的管理平台。

等保2.0是我国网络安全领域的基本国策、基本制度和基本方法。随着信息技术的发展和网络安全形势的变化，等保2.0在1.0的基础上更加注重全方位主动防御、动态防御、整体防控和精准防护，实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖，以及除个人及家庭自建网络之外的领域全覆盖。 等保2.0国家标准的发布，对加强我国网络安全保障工作、提升网络安全保护能力具有重要意义。

等保2.0，网络安全等级保护 22239-2019 网络安全等级保护基本要求 25070-2019 网络安全等级保护安全设计技术要求 28448-2019 网络安全等级保护测评要求，附28449-2018 信息安全技术 网络安全等级保护测评过程指南

GBT 25070-2019《信息安全技术 网络安全等级保护基本要求》，新的等保2.0正式标准文件。包含了pdf版本和word版本。