等保2，0建設核心思想包括什麼

等保2.0建設核心思想包括，

資訊系統的安全設計應基於業務流程自身特點，建立“可信、可控、可管”的安全防護體系，使得系統能夠按照預期執行，免受資訊保安攻擊和破壞。

可信：即以可信認證為基礎，構建一個可信的業務系統執行環境，即使用者、平臺、程式都是可信的，確保使用者無法被冒充、病毒無法執行、入侵行為無法成功。可信的環境保證業務系統永遠都按照設計預期的方式執行，不會出現非預期的流程，從而保障了業務系統安全可信。

可控：即以訪問控制技術為核心，實現主體對客體的受控訪問，保證所有的訪問行為均在可控範圍之內進行，在防範內部攻擊的同時有效防止了從外部發起的攻擊行為。對使用者訪問許可權的控制可以確保系統中的使用者不會出現越權操作，永遠都按系統設計的策略進行資源訪問，保證了系統的資訊保安可控。

可管：即通過構建集中管控、最小許可權管理與三權分立的管理平臺，為管理員建立一個工作平臺，使其可以進行技術平臺支撐下的安全策略管理，從而保證資訊系統安全可管