信息安全等级保护(简称等保)是指对国家秘密信息、法人和其他组织及公民的专有信息以及***息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等保2.0发生了什么变化
等保2.0相比较等保1.0发生了质变,从指南到法律,若相关单位不严格履行安全保护义务,将面临相应的处罚。此外备案,定级流程都有一定会程度的调整。
1.定级对象的变化
由原来的信息系统明确到等级保护对象,包括网络基础设施、云计算平台/系统、大数据平台/系统、物联网、工业控制系统采用移动互联技术的系统。
2. 一个中心,三重防护
以“一个中心,三重防护“为网络安全技术设计的总体思路,“一个中心三重防护”就是建立以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系。
安全管理中心要求在系统管理、安全管理、审计管理三个方面实现集中管控,从被动防护转变到主动防护,从静态防护转变到动态防护,从单点防护转变到整体防护,从粗放防护转变到精准防护。
三重防护要求企业通过安全设备和技术手段实现身份鉴别、访问控制、入侵防范、数据完整性、保密性、个人信息保护等安全防护措施,实现平台的全方位安全防护。
