等保2.0理解
等级保护(分等级保护,分等级监管):
- 对信息系统分等级实行安全保护
- 对安全产品分等级管理
- 对安全事件分等级响应,处置
动作:
- 定级,备案,建设整改,等级测评,监督检查
- 风险评估,安全监测,通报预警,案事件调查,数据防护,自主可控,供应链安全,效果评价,综合考核,等等
保护对象:
- 传统的网络和信息系统,并向云大物智移扩展
- 云计算,大数据,物联网,工业控制,基础信息网络,其他信息网络等纳入监管
保护力度:
- 十个安全控制域+总体控制290个点
- 缩为八个控制域+231个点
等级划分:关键信息基础设施的等级不低于三级
- 自主保护:无需备案,对测评周期无要求;系统受到破坏后,对公民,法人和其他组织的合法权益造成一般损害,不损害国家安全,社会秩序,公共利益
- 指导保护:公安部门备案,建议两年测评一次;对公民,法人和其他组织的合法权益造成严重损害,社会秩序,公共利益一般损害,不损害国家安全
- 监督保护:公安部门备案,要求每年测评一次;对公民,法人和其他组织的合法权益造成特别严重损害,对国家安全,社会秩序造成损害,对公共利益造成严重损害
- 强制保护:公安部门备案,要求半年一次;对国家安全造成严重损害,对社会秩序,公共利益造成特别严重损害
- 专控保护:公安部门备案,依据特殊安全需求进行;会对国家安全造成特别严重损害
信息系统等级测评:
依据国家信息安全等级保护规定,按照管理规范和技术标准,对未涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动
等级测评流程:
定级->备案->建设整改->等级测评
- 小型私营,个体企业,中小学,乡镇所属信息系统,县级单位中一般的信息系统
- 县级某些单位中的重要信息系统,地市级以上国家机关、企事业单位内部一般的信息系统
参考资料
【等保测评基础知识学习(1.0+2.0)2023最新版-哔哩哔哩】 https://b23.tv/LbaEIzV