5月13日

等級保護2.0正式發布

2019年12月1日正式實施

等保全稱為“網絡安全等級保護”，是指對網絡和信息系統按照重要性等級分級別保護的一種工作，是對企業等組織具有國家法律效力的基本的安全制度，將對信息安全工作產生重大的影響。

1.等保是中國信息安全的基本制度

《網絡安全法》規定：等級保護，是我國信息安全保障的基本制度。網絡運營者應當按安全等級保護制度的要求，履行下列安全保護義務：保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

2.等保的五個等級

等保等級由低到高分為五級，主要依據系統受破壞后危害的范圍和嚴重程度。五級系統目前還不存在，只是理想狀態。

一級，安全等級最低，只影響個人和組織內部。

二級，受到破壞，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。需國家信息安全監管部門對該級信息系統信息安全等保工作進行指導。

三級，受到破壞，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。需國家監管部門進行監督、檢查。

四級，受到破壞，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。需國家監管部門進行強制監督、檢查。

五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。

3.等保工作的流程

等保工作大致流程如圖上五個步驟。其中，最重要的是等級測評，它用來驗證系統能否滿足相應等級的安全要求。

4.等保1.0到2.0發生重要變化

等保1.0實施過程中遇到一些問題，已經逐漸開始不適應網絡環境的變化。隨著新技術的不斷發展，網絡安全威脅不斷演變，從等保1.0到等保2.0，變化體現在多個方面。差異主要體現在：

1. 體系框架和保障思路的變化 ；

2. 定級對象的變化；

3. 測評的變化；

4. 等保要求的組合變化 ；

5. 控制點和要求項的變化。