⑴ 什麼是等保2.0
等保2.0是什麼?
等保2.0是等保1.0的升級,也就是網路安全等級保護。目前我國將全國的信息系統(包括網路)按照信息系統的業務信息和系統服務被破壞後,對受侵害客體的侵害程度分成五個安全保護等級。
等保2.0什麼時候開始實施的?
2019年5月13日,國家市場監督管理總局召開新聞發布會,正式發布《信息安全技術網路安全等級保護基本要求》2.0版本,等保2.0於2019年12月1日正式實施。等保2.0的實施,是我國實行網路安全等級保護制度過程中的一件大事,具有里程碑意義。
等保2.0四大特點簡單介紹
01、等級保護2.0新標准將對象范圍由原來的信息系統改為等級保護對象(信息系統、通信網路設施和數據資源等)。等級保護對象包括網路基礎設施(廣電網、電信網、專用通信網路等)、雲計算平台/系統、大數據平台/系統、物聯網、工業控制 系統、採用移動互聯技術的系統等。
02、等級保護2.0新標准在1.0標準的基礎上進行了優化,同時針對雲計算、移動互聯、物聯網、工業控制系統及大數據等新技術和新應用領域提出新要求,形成了安全通用要求+新應用安全擴展要求構成的標准要求內容。
03、等級保護2.0新標准統一了《GB/T 22239-2019》、《GB/T 25070-2019》和《GB/T28448-2019》三個標準的架構,採用了「一個中心,三重防護」的防護理念和分類結構,強化了建立縱深防禦和精細防禦體系的思想。
04、等級保護2.0新標准強化了密碼技術和可信計算技術的使用,把可信驗證列入各個級別並逐級提出各個環節的主要可信驗證要求,強調通過密碼技術、可信驗證、安全審計和態勢感知等建立主動防禦體系的期望。
⑵ 什麼是信息安全等級保護什麼是等保2.0
等級保護是我們國家的基本網路安全制度、基本國策,也是一套完整和完善的網路安全管理體系。遵循等級保護相關標准開始安全建設是目前企事業單位的普遍要求,也是國家關鍵信息基礎措施保護的基本要求。
等級保護分為五個級別:
