等級保護(hù)二級要求都講了哪些方面？

  信息安全等級保護(hù)要求不同安全等級的信息系統(tǒng)應(yīng)具有不同的安全保護(hù)能力，一方面通過在安全技術(shù)和安全管理上選用與安全等級相適應(yīng)的安全控制來實(shí)現(xiàn)；另一方面分布在信息系統(tǒng)中的安全技術(shù)和安全管理上不同的安全控制，通過連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系，下面就由新網(wǎng)小編和大家講一講等級保護(hù)二級要求都講了哪些方面。

  我國在網(wǎng)絡(luò)安全方面主要依據(jù)的是2007年和2008年頒布實(shí)施的《信息安全等級保護(hù)管理辦法》和《信息系統(tǒng)安全等級保護(hù)基本要求》等一系列文件，統(tǒng)稱為等保1.0。但隨著科技的發(fā)展，等保1.0的局限性逐漸顯露，除了缺乏對一些新技術(shù)和新應(yīng)用的保護(hù)規(guī)范，在風(fēng)險(xiǎn)評估、安全監(jiān)測和通報(bào)預(yù)警等方面都有待完善。而近日等級保護(hù)2.0的發(fā)布則是網(wǎng)絡(luò)安全的一次重大升級，對象范圍在傳統(tǒng)系統(tǒng)的基礎(chǔ)上擴(kuò)大了云計(jì)算、移動互聯(lián)、物聯(lián)網(wǎng)、大數(shù)據(jù)等，對等級保護(hù)制度提出了新的要求。

  網(wǎng)絡(luò)安全等級保護(hù)是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。信息安全等級保護(hù)是提高信息安全保障能力和水平，維護(hù)國家安全、社會穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。
 
  一、等級保護(hù)測評
  網(wǎng)絡(luò)安全等級保護(hù)是根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，以及信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益，以及公民、法人和其他組織的合法權(quán)益的危害程度等因素，將信息系統(tǒng)安全等級由低到高分為五個等級。
  第一級為自主保護(hù)級，適用于一般的信息和信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益。
  第二級為指導(dǎo)保護(hù)級，適用于一定程度上涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害。
  第三級為監(jiān)督保護(hù)級，適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。
  第四級為強(qiáng)制保護(hù)級，適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害。
  第五級為?？乇Ｗo(hù)級，適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害。
  二、“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)”
  這個定義是網(wǎng)絡(luò)安全法中的“關(guān)鍵信息基礎(chǔ)設(shè)施”。所以說，等級保護(hù)的核心從未改變。但在互聯(lián)網(wǎng)高速發(fā)展的環(huán)境下，新的系統(tǒng)形態(tài)、新型應(yīng)用模式、新型服務(wù)方式、重要資料及數(shù)據(jù)的保護(hù)都成為等級保護(hù)的內(nèi)容。這囊括了大型互聯(lián)網(wǎng)企業(yè)、基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、網(wǎng)站、大數(shù)據(jù)中心、云計(jì)算平臺、物聯(lián)網(wǎng)系統(tǒng)、移動互聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、公眾服務(wù)平臺等。
  三、在2.0時代之前，等級保護(hù)包括5個規(guī)定動作
  即定級、備案、建設(shè)整改、等級測評和監(jiān)督檢查。那么在 2.0 時代，等保的內(nèi)涵將更加精準(zhǔn)化。風(fēng)險(xiǎn)評估、安全監(jiān)測、通報(bào)預(yù)警、案事件調(diào)查、數(shù)據(jù)防護(hù)、災(zāi)難備份、應(yīng)急處置、自主可控、供應(yīng)鏈安全、效果評價(jià)、綜治考核等這些與網(wǎng)絡(luò)安全密切相關(guān)的措施都將全部納入等級保護(hù)制度并加以實(shí)施。
  2.0時代，主管部門將繼續(xù)制定出臺一系列政策法規(guī)和技術(shù)標(biāo)準(zhǔn)，形成運(yùn)轉(zhuǎn)順暢的工作機(jī)制，在現(xiàn)有體系基礎(chǔ)上，建立完善等級保護(hù)政策體系、標(biāo)準(zhǔn)體系、測評體系、技術(shù)體系、服務(wù)體系、關(guān)鍵技術(shù)研究體系、教育訓(xùn)練體系等。等級保護(hù)也將作為核心，圍繞它來構(gòu)建起安全監(jiān)測、通報(bào)預(yù)警、快速處置、態(tài)勢感知、安全防范、精確打擊等為一體的國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)體系。
  《網(wǎng)絡(luò)安全法》頒布實(shí)施，等級保護(hù)制度確定為網(wǎng)絡(luò)安全領(lǐng)域的基本制度，法定制度。核心法律依據(jù)和主要制定依據(jù)的相關(guān)效力位階：
 

  因此，等保2.0是從“信息安全等級保護(hù)制度”到“網(wǎng)絡(luò)安全等級保護(hù)制度”的變更，這不僅從信息安全擴(kuò)大到網(wǎng)絡(luò)安全，更從國家制度變更為國家法律，這將為逐步健全國家網(wǎng)絡(luò)安全提供有力保障及支撐作用。

  《中華人民共和國網(wǎng)絡(luò)安全法》明確規(guī)定“國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度“，相關(guān)法律條文和標(biāo)準(zhǔn)也需保持一致性，“等保2.0”將原標(biāo)準(zhǔn)的“信息系統(tǒng)安全等級保護(hù)”改為“網(wǎng)絡(luò)安全等級保護(hù)”，例如《信息系統(tǒng)安全等級保護(hù)基本要求》改為《網(wǎng)絡(luò)安全等級保護(hù)基本要求》。小伙伴們要想獲得更多等級保護(hù)二級的內(nèi)容，請關(guān)注新網(wǎng)！