等保和等保 2.0

等级保护全称为“信息系统安全等级保护”

现改为“网络安全等级保护”

是指对网络和信息系统按照重要性等级分级别保护的一种工作；根据网络与

信息系统在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等，由低到高被划分为五个安全保护等级

-概括说明

l 系统重要程度有多高，安全保护就应当有多强，既不能保护不足，也不能过 度保护。

-等级保护对客户意义

l 遵循客观规律，网络安全的等级是客观存在的

l 有利于突出重点，加强安全建设和管理

l 有利于控制信息安全建设的成本，平衡安全建设与成本

-等级保护对国家意义

l 制度：是为了构建国家信息安全保障体系。

l 抓手：提高信息系统安全防护能力。

l 带有很强技术性的国家风险管控行为

什么是等保

网络安全等级保护（以下简称“等保”）是我国信息安全领域的基本制度，全称为“信息系统安全等级保护”，现更名为“网络安全等级保护”（与《网络安全法》保持一致）。这一制度要求根据信息系统在国家安全、经济建设和社会生活中的重要性，以及一旦遭受破坏可能对国家安全、社会秩序、公共利益和公民、法人及其他组织的合法权益造成的危害程度，对信息系统分等级进行保护。

 

等级保护制度的核心是对信息系统进行分级，每一级都有相应的安全保护要求和技术标准。这些要求涵盖了物理安全、网络安全、主机安全、应用安全、数据安全和安全管理等多个方面。等级保护的目标是确保信息系统的安全性和可靠性，防止信息泄露、非法篡改和拒绝服务等安全威胁。

等级保护制度的实施包括以下几个关键步骤：

1. 定级：根据信息系统的性质和重要性确定其安全保护等级。

2. 备案：将确定的安全保护等级报备给相关管理部门。

3. 建设整改：根据确定的等级要求，对信息系统进行安全建设和整改。

4. 等级测评：由授权的第三方测评机构对信息系统的安全保护水平进行评估。

5. 监督检查：相关管理部门对信息系统的等级保护实施情况进行监督检查。

等级保护制度是中国特色的信息安全管理框架，旨在通过标准化、规范化的管理措施，提高信息系统的整体安全水平，保障国家安全和社会稳定。随着技术的发展和安全威胁的变化，等级保护标准也在不断更新和完善，以适应新的挑战。等保2.0就是这一制度的最新版本，它在1.0的基础上进行了重大更新，以适应云计算、大数据、物联网等新兴技术的发展。

 

什么是等保测评

 

等保测评，全称为信息安全等级保护测评，是指依据国家信息安全等级保护规范规定，由经公安部认证的具有资质的测评机构，受有关单位委托，对信息系统安全等级保护状况进行的一系列检测评估活动。这一过程旨在确保信息系统的安全性和可靠性，防止信息泄露、非法篡改和拒绝服务等安全威胁。

等保测评的主要内容包括但不限于以下几个方面：

1. 安全物理环境：评估信息系统的物理环境是否符合安全要求，如机房安全、设备防盗防破坏等。

2. 安全通信网络：检查网络架构、通信传输、访问控制等网络安全措施的有效性。

3. 安全区域边界：评估网络边界安全防护、入侵防范、访问控制等措施。

4. 安全计算环境：评估服务器操作系统的安全配置、防病毒措施、系统漏洞管理等涉及应用程序的安全设计、安全编码、身份认证、权限控制等。

5. 安全管理中心：包括日志统一管理、配置策略集中管控等保护措施。

6. 安全管理：评估信息安全管理的组织结构、人员安全、系统建设管理、运维管理等。

等保测评的目的是保护信息系统和网络安全，确保信息系统的可用性、完整性和保密性不受威胁。同时，等保测评也是国家有关部门对信息系统安全的监管和管理的重要手段，对于企业而言，是信息安全管理的重要内容。

等保测评通常包括以下阶段：

1.  定级：确定信息系统的安全保护等级。

2.  备案：将定级结果报备给相关管理部门。

3.  测评：由第三方测评机构对信息系统进行安全评估。

4.  整改：根据测评结果进行必要的安全改进。

5.  监督检查：由网监部门定期对完成测评的系统进行监督检查。

等保测评不仅是国家法律法规的要求，也是提高信息系统安全防护能力、降低安全风险的有效措施。对于不符合等级保护要求的信息系统，可能会面临法律责任和行政处罚。

 

等保2.0定级标准

 

等保2.0，即网络安全等级保护2.0，是中国在信息系统安全领域实施的一项基本制度。它根据网络和信息系统在国家安全、经济建设、社会生活中的重要程度，以及遭到破坏后可能对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益造成的危害程度，将信息系统分为不同的安全保护等级。等保2.0的分级标准如下：

第一级（用户自主保护级）：

适用于对信息系统安全保护要求最低的基本级别，主要针对个人或小型组织使用的信息系统。

第二级（系统审计保护级）：

适用于需要保护的一般级别，主要针对提供公共服务的信息系统，如教育、医疗、金融等领域的信息系统。

第三级（安全标记级）：

适用于需要较高安全保护的信息系统，这类系统一旦遭受破坏，可能会对社会秩序、公共利益造成严重影响。

第四级（结构化保护级）：

适用于对安全保护要求较高的信息系统，这类系统通常涉及国家安全、经济运行等关键领域。

第五级（访问验证保护级）：

适用于对安全保护要求极高的信息系统，这类系统通常涉及国家关键基础设施，一旦遭受破坏，可能会对国家安全造成严重影响。