网络安全等级保护常见注意事项

一、什么是等保？

等保，即网络安全等级保护标准。

2007 年我国信息安全等级保护制度正式实施，通过十余年的时间的发展与实践，成为了我国非涉密信息系统网络安全建设的重要标准。

等保标准具有很强的实用性：它是监管部门合规执法检查的依据，是我国诸多网络信息安全标准制度的重要参考体系架构，是行业主管部门对于下级部门网络安全建设的指引标准的重要依据和参考体系

由此标准衍生了诸多行业标准：例如人社行业等保标准、金融行业等保标准、能源行业（电力）等保标准、教育行业等保标准等行业标准。总的来说，等保制度是网络安全从业者开展网络安全工作的重要指导体系和制度。

二、什么是等保 1.0？

2007 年和 2008 年颁布实施的《信息安全等级保护管理办法》和《信息安全等级保护基本要求》。这部法规被称为等保 1.0。经过 10 余年的实践，等保 1.0 为保障我国信息安全打下了坚实的基础。

三、什么是等保 2.0？

等保 2.0 相关国家标准于 2019 年 5 月 10 日正式发布。2019 年 12 月 1 日开始实施。这是我国实行网络安全等级保护制度过程中的一件大事，具有里程碑意义。

四、等保 2.0 相比等保 1.0 有哪些区别 / 进步？

等保 1.0 主要强调物理主机、应用、数据、传输，而 2.0 版本增加了对云计算、移动互联、物联网、工业控制和大数据等新技术新应用的全覆盖。相较于等保 1.0，等保 2.0 发生了以下主要变化：

五、等保 2.0 的实施对企业有哪些影响？

根据谁主管谁负责、谁运营谁负责、谁使用谁负责的原则信息系统安全，网络运营者成为等级保护的责任主体，如何快速高效地通过等级保护测评成为企业开展业务前必须思考的问题。

等保 2.0 有 5 个运行步骤：定级备案、差距评估、建设和整改、等级测评、检查。

同时，也分 5 个等级，即信息系统按重要程度由低到高分为 5 个等级，并分别实施不同的保护策略。

一级系统简单，不需要备案，影响程度很小，因此不作为重点监管对象；二级系统大概 50 万个左右；三级系统大概 5 万个；四级系统量级较大，比如支付宝、银行总行系统、国家电网系统，有 1000 个左右；五级系统属国家级、国防类的系统，比如核电站、军用通信系统。

（编辑：广州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!