信息安全等級保護(簡稱等保)是指對國家秘密信息��、法人和其他組織及公民的專有信息以及***息和存儲����、傳輸��、處理這些信息的信息系統分等級實行安全保護�,對信息系統中使用的信息安全產品實行按等級管理����,對信息系統中發生的信息安全事件分等級響應��、處置�����。
等保2.0發生了什么變化
等保2.0相比較等保1.0發生了質變��,從指南到法律�,若相關單位不嚴格履行安全保護義務�����,將面臨相應的處罰�����。此外備案�����,定級流程都有一定會程度的調整��。
1.定級對象的變化
由原來的信息系統明確到等級保護對象��,包括網絡基礎設施��、云計算平臺/系統�����、大數據平臺/系統��、物聯網��、工業控制系統采用移動互聯技術的系統���。
2. 一個中心���,三重防護
以“一個中心�����,三重防護“為網絡安全技術設計的總體思路�����,“一個中心三重防護”就是建立以計算環境安全為基礎����,以區域邊界安全��、通信網絡安全為保障��,以安全管理中心為核心的信息安全整體保障體系�����。
安全管理中心要求在系統管理��、安全管理�����、審計管理三個方面實現集中管控����,從被動防護轉變到主動防護�,從靜態防護轉變到動態防護�,從單點防護轉變到整體防護���,從粗放防護轉變到精準防護�����。
三重防護要求企業通過安全設備和技術手段實現身份鑒別���、訪問控制���、入侵防范�、數據完整性�、保密性����、個人信息保護等安全防護措施�,實現平臺的全方位安全防護��。
