一分钟带你了解等保等保2.0

---

带你了解等保等保2.0

---

等保三级保护能力：
在统一安全策略下防护系统免受外来有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难和其他相应程度的威胁所造成的主要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭受攻击损害后，能较快恢复绝大部分功能。
等保三级测评周期：每年至少一次。第二级不强制要求测评，但是要求定期找测评机构测评或进行系统自测。
等保的五个阶段：
第一级，信息系到后，会对公民、法人和其织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。
第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。
第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。
第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。
第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。
等级保护的工作流程：
1、系统定级：系统检测；自主定级；新系统建设同时同步确定等级。
2、等级评审：专家评审；定级报告；市级党政机关到市信息办备案，区县党政机关到区县信息办备案。
3、定级备案：涉密系统报市和区县***保密工作部门、其他到公安机关办理备案手续、受理单位备案审核。
4、评估和整改建设：评估和现状检测（可请评估或检测机构）；制定整改方案；开展安全建设或改建，建立基础安全设施以及等级保护管理制度。
5、等级测评：开展等级测评；三级每年至少—次，四级至少每半年—次。
6、监督检查：监督、检查、自查；整改；违法违规情况，依法处理。
等保测评方法：
1.访谈：通过引导信息系统相关进行有目的（针对性）交流以帮助测评人员理解、澄清或取得证据的过程。
2.核查：通过对测评对象（如制度文档、各类设备及相关安全配置等）进行观察、查验和分析，以帮助测评人员理解、澄清或取得证据的过程。
3.测试：使用预订的方法/工具使测评对象（各类设备或安全配置）产生特定的结果，将运行结果与预期的结果进行比对的过程。