一、等级保护是什么
等保1.0,信息安全技术 信息安全等级保护;等保2.0,信息安全技术 网络安全等级保护
网络安全等级保护是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。
二、等保发展史
1、发展路线
等保1.0依托于94年国务院颁布147号令,等保2.0依托于16年《中华人民共和国网络安全法》。
我国的法律体系是由宪法、法律、行政法规、地方性法规和部门规章组成的。下位法低于上位法,法律是由全国人大或者全国人大常委会制定的;行政法规是由国务院制定的,其法律效力低于法律;地方性法规是由省级人大或国务院批准的较大城市人大经省级人大批准制定的,其法律效力低于行政法规;部门规章是中央各部委制定的,其法律效力低于地方性法规。
附:中华人民共和国网络安全法
三、相对于1.0的变与不变
第一,名称变化。等保2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《网络安全法》保持一致。
第二、法律法规变化
从条例法规提升到法律层面。等保 1.0 的最高国家政策是国务院 147 号令