2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》,正式宣告等保进
入2.0时代。
等保全称为“信息系统安全等级保护”,现改为“网络安全等级保护”,是指对网络和信息系统按照重要性等级分级别保护的一种工作。安全保护等级越高,安全保护能力就越强。
等保筑起了我国网络和信息安全的重要防线。一方面通过开展等保工作,发现相关机构、单位和企业网络和信息系统与国家安全标准之间存在的差距,找到目前系统存在的安全隐患和不足;另一方面,通过安全整改,提高网络安全防护能力,降低系统被各种攻击的风险。
等保1.0和2.0区别是什么
首先,2.0纳入了《中华人民共和国网络安全法》规定的重要事项;
其次,1.0只针对网络和信息系统,2.0则把云计算、大数据、物联网等新业态也纳入了监管
最后,2.0把监管对象从体制内拓展到了全社会。
等保分为5级
一级 自主保护(个人)依据国家有关管理规范和技术标准进行保护
二级 指导保护(公司常用)依据国家有关管理规范和技术标准进行保护。要求备案,并接受国家信息安全监管部门的指导
三级 监督保护(常用)依据国家有关管理规范和技术标准进行保护。要求备案(可以进行专家评审)、测评(每年一次),并接受国家信息安全监管部门的监督、检查
四级 强制保护 依据国家有关管理规范、技术标准和业务专门需求进行保护。必须进行专家评审、备案、测评(每半年一次),并接受国家信息安全监管部门的强制监督、检查
五级 专控保护 依据国家管理规范、技术标准和业务特殊需求进行保护。必须进行专家评审、备案,依据特殊安全需求进行等级测评,并接受国家指定专门部门的专门监督、检查
等级保护相关管理机构与分工
公安机关:是等级保护工作的牵头单位,负责制定政策标准。负责除电子政务和涉密以外信息系统等级保护工作的监督、检查、指导
国家保密工作部门:负责涉及国家秘密信息系统的等级保护工作的监督、检查、指导。负责对泄密事件进行查处。
国家密码管理部门:负责登记保护工作中有关密码工作的监督、检查、指导。负责对密码进行分类分级管理,对密码配备、使用和管理进行检查和测评。
工信部及地方经信部门:负责电子政务等级保护工作的监督、检查、指导。负责等级保护工作中部门间的协调。