什么是等保

信息安全等級保護（簡稱等保）是指對國家秘密信息、法人和其他組織及公民的專有信息以及***息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。

等保2.0發(fā)生了什么變化

等保2.0相比較等保1.0發(fā)生了質(zhì)變，從指南到法律，若相關(guān)單位不嚴格履行安全保護義務(wù)，將面臨相應(yīng)的處罰。此外備案，定級流程都有一定會程度的調(diào)整。

1.定級對象的變化

由原來的信息系統(tǒng)明確到等級保護對象，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計算平臺/系統(tǒng)、大數(shù)據(jù)平臺/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)采用移動互聯(lián)技術(shù)的系統(tǒng)。

2. 一個中心，三重防護

以“一個中心，三重防護“為網(wǎng)絡(luò)安全技術(shù)設(shè)計的總體思路，“一個中心三重防護”就是建立以計算環(huán)境安全為基礎(chǔ)，以區(qū)域邊界安全、通信網(wǎng)絡(luò)安全為保障，以安全管理中心為核心的信息安全整體保障體系。

安全管理中心要求在系統(tǒng)管理、安全管理、審計管理三個方面實現(xiàn)集中管控，從被動防護轉(zhuǎn)變到主動防護，從靜態(tài)防護轉(zhuǎn)變到動態(tài)防護，從單點防護轉(zhuǎn)變到整體防護，從粗放防護轉(zhuǎn)變到精準(zhǔn)防護。

三重防護要求企業(yè)通過安全設(shè)備和技術(shù)手段實現(xiàn)身份鑒別、訪問控制、入侵防范、數(shù)據(jù)完整性、保密性、個人信息保護等安全防護措施，實現(xiàn)平臺的全方位安全防護。

3. 數(shù)據(jù)加密要求提高

等保2.0在等保1.0對數(shù)據(jù)安全的要求基本不變的情況下，對數(shù)據(jù)訪問的審計、訪問控制、加密都有更明確要求。等保1.0沒有完整的體系思路，以防為主，等保2.0變成了事前、事中、事后的整體性防范，不僅要能做好審計，還要在出現(xiàn)問題可以事后溯源。2.0摒棄了1.0“一棍子打死”的通用測評方法。采用了“安全通用要求+安全擴展要求”的測評方法。對于新興的五大行業(yè)：云計算，大數(shù)據(jù)，物聯(lián)網(wǎng)，移動互聯(lián)和工業(yè)控制執(zhí)行具有該行業(yè)特色的測評手段。

4. 測評范圍擴大

2.0相比1.0還有一個比較大的進步就是安全“左移”了。即2.0不只局限于應(yīng)用生產(chǎn)環(huán)境的安全，還對架構(gòu)安全、代碼審計和上線前安全檢測有了要求。其思想從漏洞源頭進行防護，因此對于軟件開發(fā)商的軟件研發(fā)過程也提出了更高的要求。

哪些行業(yè)涉及辦理等級保護？

等級保護頂定級劃分

安全等級共劃分為五個級別，安全能力從第一級到第五級逐漸增強。各部門、各單位應(yīng)當(dāng)依照等級保護實施指南及相關(guān)標(biāo)準(zhǔn)進行相關(guān)等級備案證明申請