1.等保2.0的一些基本概念
随着《信息安全技术 网络安全等级保护基本要求》相关标准的发布,我国网络安全等级保护制度得到了进一步的完善,故将其称为等保2.0。由此可见,等保2.0是我国网络安全等级保护的又一里程碑。
《信息安全技术 网络安全等级保护基本要求》中将网络安全等级保护分为五级,五级安全要求根据等级保护对象在国家安全,经济建设,社会生活中的重要程度,遭到破环后对国家安全,社会秩序,公共利益以及公民,法人和其他组织的合法权益得到危害程度等来划分。因此不同级别的等级保护对象应具备相应的基本安全保护能力。
2.等保2.0的升级与提高
相较于等保1.0,等保2.0随着网络信息的进一步发展,扩展了多个定级对象——信息系统、基础信息网络、云计算平台、大数据平台、物联网系统、工业控制系统、采用移动互联技术的网络等,适应了当前信息技术飞速发展的趋势。
前四级安全保护要求每一级都包含有安全通用要求,云计算安全扩展要求,移动互联安全扩展要求,物联网安全扩展要求,以及工业控制系统安全扩展要求等具体要求。相较于等保1.0,等保2.0依旧以技术与管理两个维度出发,对多个安全类别提出对应安全控制点。
等保2.0 通过运用可信计算技术,强制访问控制,审计追查制度,结构化保护技术,多级互联技术等多个关键技术来提高高级别等级保护对象的安全建设和安全整改。
3.等保2.0的等级划分
等保2.0将信息系统安全等级划分为五个级别:第一级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)和第五级(专控保护级)。根剧等级保护对象的对各方面安全的重要程度进行划分,保护的严格程度依次增强。
- 第一级安全保护能力,要求能够应对个人以及一些较小威胁的恶意攻击,一般的自然灾害且能够在应对过后具有一定的自主恢复能力,并且在一小段时间内能恢复部分资源。
- 第二级安全保护能力,要求能够防护一些小组织或是拥有较多资源的恶意攻击,应对较为严重的自然灾害,并且能够在损害后也能恢复部分资源。
- 第三级安全保护能力,在第二级安全保护能力的基础上,还要求能即时发现,检测攻击行为和处置安全事件。
- 第四级安全保护能力,要求应能够在统一安全策略下防护免受来自国家级别的,敌对组织的,拥有丰富资源的威胁源发起的恶意攻击,不同于第三级别的还有其要求能够迅速恢复所有功能。