【面试题】什么是等保2.0?

等保2.0,全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策和基本制度,旨在加强网络系统的安全保护,确保关键信息不被泄露、篡改、破坏或丧失。以下是关于等保2.0的详细介绍:

  1. 实施时间与背景
    • 等保2.0在2019年12月1日正式实施,作为等保1.0的升级版,它适应了云计算、大数据、物联网、移动互联以及人工智能等新技术的发展,解决了等级保护1.0无法有效应对新技术带来的信息安全风险的问题。
  2. 基本特点与要求
    • 统一框架:等保2.0将等级保护的基本要求、测评要求和安全设计技术要求框架统一,形成了安全管理中心支持下的三重防护结构框架,使安全防护更加科学、系统。
    • 扩展覆盖范围:等保2.0实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工控信息系统等级保护对象的全覆盖,将新型应用领域列入标准规范。
    • 强化可信验证:等保2.0将可信验证列入各级别和各环节的主要功能要求,通过可信验证技术进一步提高系统的安全性和可靠性。
  3. 主要变化
    • 名称变化:《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》,与《网络安全法》保持一致。
    • 引入风险管理:等保2.0增加了风险评估和控制的要求,引入了风险管理的概念,要求对网络系统的安全风险进行全面的分析、评估和控制。
    • 新技术应用规范:等保2.0对云计算、大数据、人工智能等新技术在等级保护中的应用进行了规范和指导。
  4. 实施原则
    • 自主保护原则:信息系统运营、使用单位及其主管部门自主确定信息系统的安全保护等级,自行组织实施安全保护。
    • 重点保护原则:根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护。
    • 同步建设原则:信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施。
    • 动态调整原则:跟踪信息系统的变化情况,调整安全保护措施。
  5. 法律地位:《中华人民共和国网络安全法》明确规定国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。

等保2.0的推出,标志着我国网络安全保护工作迈入了新的阶段,为网络系统的安全可控提供了强有力的制度保障。


等保2.0的五个等级由高到低分别为:

  1. 第五级(专控保护级):信息系统受到破坏后,会对国家安全造成特别严重损害
  2. 第四级(强制保护级):信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害
  3. 第三级(监督保护级):信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。这一级别通常涉及国家重要领域、行业或平台的信息系统。
  4. 第二级(指导保护级):信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全
  5. 第一级(自主保护级):信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益

这些等级是根据信息系统的重要性、业务特点以及面临的安全风险来划分的,旨在确保不同等级的信息系统能够得到相应强度的安全保护。

  • 12
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

聪明的小脑袋瓜儿

苦逼大学生,谢谢打赏!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值