2019年12月1日，網絡安全等級保護2.0時代正式開始。

2019年12月1日，等保2.0開始實施，這標志著國家網絡安全等級保護工作步入新時代，對保障和促進國家信息化發展，提升國家網絡安全保護能力，維護國家空間安全具有重要的意義。

等保2.0的實施對網站群平臺安全防護提出了更高的要求，面臨更嚴格的監管、測評標準，學校在對網站及新媒體管理過程中更具挑戰：

等保2.0在等保1.0的基礎上覆蓋范圍更廣，內容更精簡但內涵更豐富，要求更高，更注重全方位主動防御、動態防御、整體防控和精準防護。按照等保2.0標準對網站群進行全方面主動防御，提供對事前、事中、事后的感知預警、動態防護、安全檢測、以及應急響應。

同時，等保2.0新增個人信息保護內容，需要系統具備對文章信息、互動留言內容、附件信息、圖片、微博、微信等內容在事前、事中、事后全過程提供敏感信息檢測提醒、快速一鍵處理。

移動互聯網和移動終端設備的迅速普及，人們不再只通過電腦瀏覽信息，也催生了移動終端網站的出現，如手機版網站、PAD版網站等，如何低成本高效率的實現移動化，考慮未來移動化的需求進行長遠規劃，保證PC網站和移動網站的安全也是高校面臨的一大挑戰。

此外，隨著新技術的發展，人臉識別、大數據、AI等技術逐漸普及，如何更好的利用這些先進、智能化的工具實現網站的快速管理和運維，也是未來高校網站群重點發展的方向。

當前學校網站在日常維護的過程中，面對網站突發問題的處理，主要側重于事后被動補救而不是事前監控預防。導致技術服務限于被動模式，無法實時掌握問題，及時提供解決辦法。

因此，需要采用主動的安全監控方式，對包含站點、底層環境、安全應用、系統安全設置等情況進行全程跟蹤監控，遇到異常情況，能夠即時發現、即時預警、及時處理。

等保2.0標準的發布為企業合規提出了更高的要求，作為網站群服務廠商在滿足國家法律法規和標準體系的前提下，通過系統提升，幫助用戶滿足等保2.0的相關標準和合規要求。

系統登錄密碼規則可定，強度可選；提供超時自動退出機制；可配SSL證書保證加密傳輸；能夠實現密碼、驗證碼等多重身份鑒別驗證。

分級分權、細粒化的權限分配，各司其職的登錄入口；多角色的訪問控制，特定資源特定訪問；全系統全方位日志記錄、強制180天日志的審計保護。

對數據輸入安全過濾，系統及應用雙重防火墻主動防御數據注入及腳本攻擊；通過漏洞掃描、滲透測試和源代碼審計，實現漏洞的全面修復。

部分資料來源：

信息安全國家工程研究中心