网络安全等级保护测评简称“等保”
网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。
等级保护的划分:
级 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级 信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级 信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成损害。
第五级 信息系统受到破坏后,会对国家安全造成特别严重损害。
等级保护工作主要的流程:
1、定级;
2、备案(二级以上的信息系统);
3、系统建设、整改;
4、开展等级测评;
5、信息安全监管部门定期开展监督检查
等保2.0标准发布实施,2019年5月10日发布,2019年12月01日实施,等保2.0时代正式到来。
随着信息技术的发展和网络安全形势的变化 等级保护制度2.0在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖,以及除个人及家庭自建网络之外的领域全覆盖。