常见问题 > 等级保护2.0要求是什么?等级保护分为几个等级

等级保护2.0要求是什么?等级保护分为几个等级

作者:小编 发表时间:2024-02-28 10:37

  等保2.0是等保1.0的升级,也就是网络安全等级保护。等级保护2.0要求是什么?网络安全等级保护标准,是我国实行网络安全等级保护制度的重要依据。今天就跟着小编一起来了解下关于等级保护2.0。

  等级保护2.0要求是什么?

  等保2.0是指信息系统安全等级保护的第二代标准。其三级要求包括:一是安全等级分为四级,根据系统的风险特征和重要性进行评估;二是安全控制要求细化,包括了网络安全、应用安全、数据安全等多个方面;三是安全检测更加全面,要求对系统进行全面的风险评估、漏洞测试和安全审计。

  根据《网络安全等级保护定级指南》,信息安全等级保护分为五级,分别是第一级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)和第五级(专控保护级),一至五级等级逐级增高。

  其中,第三级(监督保护级)的定义是:

  对公民、法人和其他组织的合法权益的侵害程度为特别严重损害或对国家安全、社会秩序、公共利益造成严重损害的信息系统。

  第三级(监督保护级)的适用范围包括:

  涉及国家秘密、商业秘密或个人隐私信息的信息系统

  涉及国家重大战略、重大工程、重大项目或重大活动的信息系统

  涉及国家金融、税收、社会保障、医疗卫生、教育科研、能源资源、交通运输、环境生态、应急救援等重要领域或行业的信息系统

  涉及国家重要新闻媒体、互联网新闻信息服务、互联网公众账号、互联网论坛社区、即时通信工具、搜索引擎、电子邮件服务、电子商务平台、在线支付平台、社交网络平台等重要网络平台或应用的信息系统

  涉及国家重要基础设施或关键信息基础设施的信息系统

  其他需要按照第三级(监督保护级)进行安全防护的信息系统

等级保护2.0要求是什么.jpg

  等级保护分为几个等级?

  等级保护分为五个等级。

  这五个等级分别是:

  第一级(自主保护级)。信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成一般损害,但不损害国家安全、社会秩序和公共利益。

  第二级(指导保护级)。信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成一般损害,但不损害国家安全。

  第三级(监督保护级)。信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

  第四级(强制保护级)。信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

  第五级(专控保护级)。信息系统受到破坏后,会对国家安全造成特别严重损害。

  其中,最常见的是第二级和第三级的信息系统。

  等级保护2.0要求是什么?等级保护即网络安全等级保护标准,是我国实行网络安全等级保护制度的重要依据。等保2.0是我国信息安全保障的基本制度,有需要的行业要及时做好等保。