等級保護

　　什么是等保

　　信息安全等級保護（簡稱等保）是指對國家秘密信息、法人和其他組織及公民的專有信息以及***息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。

　　等保2.0發生了什么變化

　　等保2.0相比較等保1.0發生了質變，從指南到法律，若相關單位不嚴格履行安全保護義務，將面臨相應的處罰。此外備案，定級流程都有一定會程度的調整。

　　1.定級對象的變化

　　由原來的信息系統明確到等級保護對象，包括網絡基礎設施、云計算平臺/系統、大數據平臺/系統、物聯網、工業控制系統采用移動互聯技術的系統。

　　2. 一個中心，三重防護

　　以“一個中心，三重防護“為網絡安全技術設計的總體思路，“一個中心三重防護”就是建立以計算環境安全為基礎，以區域邊界安全、通信網絡安全為保障，以安全管理中心為核心的信息安全整體保障體系。

　　安全管理中心要求在系統管理、安全管理、審計管理三個方面實現集中管控，從被動防護轉變到主動防護，從靜態防護轉變到動態防護，從單點防護轉變到整體防護，從粗放防護轉變到精準防護。

　　三重防護要求企業通過安全設備和技術手段實現身份鑒別、訪問控制、入侵防范、數據完整性、保密性、個人信息保護等安全防護措施，實現平臺的全方位安全防護。

　　3. 數據加密要求提高

　　等保2.0在等保1.0對數據安全的要求基本不變的情況下，對數據訪問的審計、訪問控制、加密都有更明確要求。等保1.0沒有完整的體系思路，以防為主，等保2.0變成了事前、事中、事后的整體性防范，不僅要能做好審計，還要在出現問題可以事后溯源。2.0摒棄了1.0“一棍子打死”的通用測評方法。采用了“安全通用要求+安全擴展要求”的測評方法。對于新興的五大行業：云計算，大數據，物聯網，移動互聯和工業控制執行具有該行業特色的測評手段。

　　4. 測評范圍擴大

　　2.0相比1.0還有一個比較大的進步就是安全“左移”了。即2.0不只局限于應用生產環境的安全，還對架構安全、代碼審計和上線前安全檢測有了要求。其思想從漏洞源頭進行防護，因此對于軟件開發商的軟件研發過程也提出了更高的要求。

哪些行業涉及辦理等級保護？

等級保護頂定級劃分

安全等級共劃分為五個級別，安全能力從第一級到第五級逐漸增強。各部門、各單位應當依照等級保護實施指南及相關標準進行相關等級備案證明申請

等級	合法權益			社會秩序和公共利益			國家安全
	損害	嚴重傷害	特別嚴重傷害	損害	嚴重傷害	特別嚴重傷害	損害	嚴重傷害	特別嚴重傷害
一級（用戶自主保護級）
二級（系統審計保護級）
三級（安全標記保護級）
四級（結構化保護級）
五級（訪問驗證保護級）