网络信息安全等级保护一站式服务网,助力企业快速通过等保备案!

您当前的位置:主页 > 资讯中心 > 常见问题 >

等级保护2.0是什么,为什么要开展等级保护?

2019-05-18 11:30 等级保护一站通

  随着科技技术的发展,信息安全也受到了一定的威胁,为加强我国网络安全保障工作,我国公布了网络安全等级保护2.0政策,本文主要就网络等级保护2.0标准进行了常见问题解答:

  一、什么是等级保护2.0标准?

  答:等保2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级分级别进行保护的一种工作。依据《信息安全技术网络安全等级保护基本要求》等技术标准,定期对信息系统开展测评工作。
互联网大数据

  二、等保2.0相比较等保1.0,有哪些新变化?

  答:1)为适应网络安全法,配合落实网络安全等级保护制度,标准的名称由原来的《信息系统安全等级保护基本要求》改为《网络安全等级保护基本要求》。

  2)等级保护对象由原来的信息系统调整为基础信息网络、信息系统(含采用移动互联技术的系统)、云计算平台/系统、大数据应用/平台/资源、物联网和工业控制系统等。

  3)将原来各个级别的安全要求分为安全通用要求和安全扩展要求,安全扩展要求包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求以及工业控制系统安全扩展要求。安全通用要求是不管等级保护对象形态如何必须满足的要求;针对云计算、移动互联、物联网和工业控制系统提出的特殊要求称为安全扩展要求。

  4)原来基本要求中各级技术要求的“物理安全”、“网络安全”、“主机安全”、“应用安全”和“数据安全和备份与恢复”修订为“安全物理环境”、“安全通信网;络”、“安全区域边界”、“安全计算环境”和“安全管理中心”;原各级管理要求的“安全管理制度”、“安全管理机构”、“人员安全管理”、“系统建设管理”和“系;统运维管理”修订为“安全管理制度”“安全管理机构”、“安全管理人员”“安全建设管理”和“安全运维管理”

  三、什么行业需要做等保?

  答:(一)省辖市以上党政机关的重要网站和办公信息系统;

  (二)电信、广电行业的公用通信网、广播电规传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统;

  (三)铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。

  四、等保定级流程有什么变化?

  答:关于等级保护2.0新增的定级流程具体如下图:
新增定级流程内容图

  五、等保2.0的测评内容

  答:等级保护测评分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理十个层面。

  六、等级保护2.0上升到法律?

  答:《中华人民共和国网络安全法》第21条规定“国家实行网络安全等级保护制度”,要求“网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”;第31条规定“对于国家关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。

  七、等级保护的五个等级受破坏后危害的范围?

  答:等保等级由低到高分为五级,主要依据系统受破坏后危害的范围和严重程度。目前1级系统因影响小,基本不需备案;5级系统目前还不存在,只是理想状态。这里主要介绍2-4级:

  (1)2级,受到破坏,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。需国家信息安全监管部门对该级信息系统信息安全等保工作进行指导。

  (2)3级,受到破坏,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。需国家监管部门进行监督、检查。

  (3)4级,受到破坏,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。需国家监管部门进行强制监督、检查。

  网络安全等级保护工作对于政府以及社会有着重要的影响,因此,为了促进网络的良性发展,我们要不断加强用户信息的等级保护工作,从技术手段、法律法规、增强网络信息保护意识。等保通联合公安部信息安全等级保护服务中心,拥有专业的评测业务,为顾客量身定制等保解决方案,高效率地迅速获得等保。

如有疑问,无须注册马上在线咨询 点击在线咨询

相关阅读

  • 免费服务热线:

    周一至周日 8:00-22:00

    400-133-0633

  • 微信扫描

    即可开始对话

    等保通客服二维码
等保通让企业一次性低费用快速通过等级保护备案!
咨询热线:400-133-0633