网络安全等级保护(等保)2.0 概述
1.概述
定义:
根据信息、信息系统在国家安全、经济建设、社会生活中重要程度;
遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;
将信息系统划分为不同的安全保护等级并对其实施不同的保护和监管。
安全级别:
等级保护分5个级别(由低到高):一级(自主保护级)、二级(指导保护级)、三级(监督保护级)、四级(强制保护级)、五级(专控保护级)。
| 安全级别 | 信息和信息系统受到破坏后的影响 |
| 1 自主保护级 | 不会损害国家安全、社会秩序和公共利益。 |
| 2 指导保护级 | 会对社会秩序和公共利益造成轻微损害,但不损害国家安全。 |
| 3 监督保护级 | 会对国家安全、社会秩序和公共利益造成损害。 |
| 4 强制保护级 | 会对国家安全、社会秩序和公共利益造成严重损害。 |
| 5 专控保护级 | 会对国家安全、社会秩序和公共利益造成特别严重损害。 |
工作流程:
(1)定级:确定定级对象,以及相应安全防护等级,形成定级报告
(2)备案:持定级报告和备案表到当地公安机关网监部门进行备案
(3)建设整改:参照信息系统当前等级要整改求和标准,对信息系统进行整改加固。
(4)等级评测:委托具备测评资质的测评机构对信息系统进行等级测评,形成正式的测试报告
(5)定期监督检查:向当地公安机关网监部门提交测评报告,配合完成对信息安全等级保护实施情况检查
等级要求分类结构:
