什么是等保

信息安全等級(jí)保護(hù)（簡稱等保）是指對(duì)國家秘密信息、法人和其他組織及公民的專有信息以及***息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。

等保2.0發(fā)生了什么變化

等保2.0相比較等保1.0發(fā)生了質(zhì)變，從指南到法律，若相關(guān)單位不嚴(yán)格履行安全保護(hù)義務(wù)，將面臨相應(yīng)的處罰。此外備案，定級(jí)流程都有一定會(huì)程度的調(diào)整。

1.定級(jí)對(duì)象的變化

由原來的信息系統(tǒng)明確到等級(jí)保護(hù)對(duì)象，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計(jì)算平臺(tái)/系統(tǒng)、大數(shù)據(jù)平臺(tái)/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)采用移動(dòng)互聯(lián)技術(shù)的系統(tǒng)。

2. 一個(gè)中心，三重防護(hù)

以“一個(gè)中心，三重防護(hù)“為網(wǎng)絡(luò)安全技術(shù)設(shè)計(jì)的總體思路，“一個(gè)中心三重防護(hù)”就是建立以計(jì)算環(huán)境安全為基礎(chǔ)，以區(qū)域邊界安全、通信網(wǎng)絡(luò)安全為保障，以安全管理中心為核心的信息安全整體保障體系。

安全管理中心要求在系統(tǒng)管理、安全管理、審計(jì)管理三個(gè)方面實(shí)現(xiàn)集中管控，從被動(dòng)防護(hù)轉(zhuǎn)變到主動(dòng)防護(hù)，從靜態(tài)防護(hù)轉(zhuǎn)變到動(dòng)態(tài)防護(hù)，從單點(diǎn)防護(hù)轉(zhuǎn)變到整體防護(hù)，從粗放防護(hù)轉(zhuǎn)變到精準(zhǔn)防護(hù)。

三重防護(hù)要求企業(yè)通過安全設(shè)備和技術(shù)手段實(shí)現(xiàn)身份鑒別、訪問控制、入侵防范、數(shù)據(jù)完整性、保密性、個(gè)人信息保護(hù)等安全防護(hù)措施，實(shí)現(xiàn)平臺(tái)的全方位安全防護(hù)。

3. 數(shù)據(jù)加密要求提高

等保2.0在等保1.0對(duì)數(shù)據(jù)安全的要求基本不變的情況下，對(duì)數(shù)據(jù)訪問的審計(jì)、訪問控制、加密都有更明確要求。等保1.0沒有完整的體系思路，以防為主，等保2.0變成了事前、事中、事后的整體性防范，不僅要能做好審計(jì)，還要在出現(xiàn)問題可以事后溯源。2.0摒棄了1.0“一棍子打死”的通用測評(píng)方法。采用了“安全通用要求+安全擴(kuò)展要求”的測評(píng)方法。對(duì)于新興的五大行業(yè)：云計(jì)算，大數(shù)據(jù)，物聯(lián)網(wǎng)，移動(dòng)互聯(lián)和工業(yè)控制執(zhí)行具有該行業(yè)特色的測評(píng)手段。

4. 測評(píng)范圍擴(kuò)大

2.0相比1.0還有一個(gè)比較大的進(jìn)步就是安全“左移”了。即2.0不只局限于應(yīng)用生產(chǎn)環(huán)境的安全，還對(duì)架構(gòu)安全、代碼審計(jì)和上線前安全檢測有了要求。其思想從漏洞源頭進(jìn)行防護(hù)，因此對(duì)于軟件開發(fā)商的軟件研發(fā)過程也提出了更高的要求。

哪些行業(yè)涉及辦理等級(jí)保護(hù)？

等級(jí)保護(hù)頂定級(jí)劃分

安全等級(jí)共劃分為五個(gè)級(jí)別，安全能力從第一級(jí)到第五級(jí)逐漸增強(qiáng)。各部門、各單位應(yīng)當(dāng)依照等級(jí)保護(hù)實(shí)施指南及相關(guān)標(biāo)準(zhǔn)進(jìn)行相關(guān)等級(jí)備案證明申請(qǐng)