---
title: "Dengbao 2.0"
type: concept
tags: [China, cybersecurity, compliance, ToG, government]
sources: [government-digital-presales-consultant]
last_updated: 2026-04-25
---

# Dengbao 2.0（网络安全等级保护）

网络安全等级保护制度（Classified Protection of Cybersecurity），是中国政府强制性的网络安全合规框架，要求所有政府信息系统按照安全等级进行保护和评估。

## 基本概念

- **等级划分**：1级（自主保护）→ 2级（指导保护）→ 3级（监督保护）→ 4级（强制保护）→ 5级（专控保护）
- **政府系统要求**：通常要求**等保三级**，核心系统可能要求**等保四级**
- **强制性质**：等保不是加分项，而是**投标入围的强制性前置条件**

## 等保三级核心控制域

| 安全域 | 控制要求 | Proposed Measure |
|--------|---------|-----------------|
| 安全通信网络 | 网络架构安全 | 安全域划分、VLAN 隔离 |
| 安全通信网络 | 传输安全 | SM4 加密传输，国密 VPN 网关 |
| 安全边界 | 边界防护 | 下一代防火墙访问控制策略 |
| 安全边界 | 入侵防范 | IDS/IPS 部署 |
| 安全计算环境 | 身份鉴别 | 双因素认证，国密 CA + 动态令牌 |
| 安全计算环境 | 数据完整性 | SM3 校验，国密中间件 |
| 安全计算环境 | 数据备份恢复 | 本地 + 异地备份 |
| 安全管理中心 | 集中管理 | 统一安全管理平台，SIEM/SOC |
| 安全管理中心 | 审计管理 | 日志集中采集分析 |

## 实施时间线

- **关键里程碑**：系统上线前必须完成等保评估
- **整改周期**：通常需要 **2-3 个月**进行整改
- **评估流程**：系统建设 → 差距分析 → 整改加固 → 正式评估 → 备案

## 与信创的关系

等保三级与[[Xinchuang]]（信创）结合是政府项目的标准合规要求：
- 信创适配产品（国产 CPU/OS/数据库/中间件）需提供兼容测试报告
- 等保三级安全架构设计需在信创平台上重新验证
- 两者共同构成政府 IT 项目投标的技术门槛

## Aliases
- 网络安全等级保护
- 等保 2.0
- Classified Protection of Cybersecurity
- Wangluo Anquan Dengji Baohu