2019年12月1日，網絡安全等級保護2.0時代正式開始。

2019年12月1日，等保2.0開始實施，這標志著國家網絡安全等級保護工作步入新時代，對保障和促進國家信息化發展，提升國家網絡安全保護能力，維護國家空間安全具有重要的意義。

等保2.0的實施對網站群平臺安全防護提出了更高的要求，面臨更嚴格的監管、測評標準，學校在對網站及新媒體管理過程中更具挑戰：

等保2.0在等保1.0的基礎上覆蓋范圍更廣，內容更精簡但內涵更豐富，要求更高，更注重全方位主動防御、動態防御、整體防控和精準防護。按照等保2.0標準對網站群進行全方面主動防御，提供對事前、事中、事后的感知預警、動態防護、安全檢測、以及應急響應。

同時，等保2.0新增個人信息保護內容，需要系統具備對文章信息、互動留言內容、附件信息、圖片、微博、微信等內容在事前、事中、事后全過程提供敏感信息檢測提醒、快速一鍵處理。

移動互聯網和移動終端設備的迅速普及，人們不再只通過電腦瀏覽信息，也催生了移動終端網站的出現，如手機版網站、PAD版網站等，如何低成本高效率的實現移動化，考慮未來移動化的需求進行長遠規劃，保證PC網站和移動網站的安全也是高校面臨的一大挑戰。

此外，隨著新技術的發展，人臉識別、大數據、AI等技術逐漸普及，如何更好的利用這些先進、智能化的工具實現網站的快速管理和運維，也是未來高校網站群重點發展的方向。

當前學校網站在日常維護的過程中，面對網站突發問題的處理，主要側重于事后被動補救而不是事前監控預防。導致技術服務限于被動模式，無法實時掌握問題，及時提供解決辦法。

因此，需要采用主動的安全監控方式，對包含站點、底層環境、安全應用、系統安全設置等情況進行全程跟蹤監控，遇到異常情況，能夠即時發現、即時預警、及時處理。

等保2.0標準的發布為企業合規提出了更高的要求，信息系統廠商應為網站群服務廠商在滿足國家法律法規和標準體系的前提下，通過系統提升，幫助用戶滿足等保2.0的相關標準和合規要求。

系統登錄密碼規則可定，強度可選；提供超時自動退出機制；可配SSL證書保證加密傳輸；能夠實現密碼、驗證碼等多重身份鑒別驗證。

分級分權、細?；臋嘞薹峙洌魉酒渎毜牡卿浫肟?；多角色的訪問控制，特定資源特定訪問；全系統全方位日志記錄、強制180天日志的審計保護。

對數據輸入安全過濾，系統及應用雙重防火墻主動防御數據注入及腳本攻擊；通過漏洞掃描、滲透測試和源代碼審計，實現漏洞的全面修復。

部分資料來源：

信息安全國家工程研究中心