不做等保,原来叫违规，现在叫违法!——等级保护2.0，介绍篇

目前对于许多集成商来说最为非常苦恼的，就是现在IT领域里业务及利润增长乏力，发展遇到了瓶颈。此前不久发布了等保2.0政策，带来的新增市场需求超过百亿！！！大蛋糕来喽~~~“小天”与大家浅谈“等级保护2.0”。

等级保护概述

什么是等级保护？
等级保护制度是我们国家的基本网络安全制度、基本国策，是中国网络安全保障工作的伟大创举，是网络安全的基石，要深入推进等级保护制度，落实《网络安全法》，带动中国的网络安全企业向世界一流企业发展。

等级保护对象范围
在中华人民共和国境内建设、运营、维护、使用的网络。
包括基础信息网络（电信网、广播电视传输网、互联网、业务专网等）、信息系统（采用传统技术的和新兴技术的）以及数据资源（传统电子数据及大数据）。
工商企业、公众服务平台、互联网企业（如P2P金融、游戏等）也被纳入。
将云计算，移动互联，物联网，工控纳入等保范畴，形成安全通用要求+新型应用安全扩展要求的结构。

开启等保2.0时代
国家高度重视网络安全问题，特别成立了网络安全和信息化领导小组。
习近平亲自担任组长，并指出：“没有网络安全，就没有国家安全”。
——2014年2月27日

网络安全等级保护制度进入2.0时代的典型标志：

➤《网络安全法》 规定“国家实行网络安全等级保护制度” 。标志了等级保护制度的法律地位。
➤公安部会同中央网信办、国家保密局和国家密码管理局，联合起草并上报了《网络安全等级保护条例》（草案） 。
➤国家新标准出台并实施。
以《网络安全法》、《保守国家秘密法》等法律为顶层设计的等保2.0，其核心体系将是《网络安全等级保护条例》。所以，无论是自身法律效力亦或法律依据的效力位阶，等保2.0不仅仅是制度修订和技术的升级，更是法律效力的提升。
不做等保...
yuan
原
lai
来
jiao
叫
wei
违
gui
规
xian
现

zai
在
jiao
叫
wei
违
fa
法

等保2.0发展历程

等保2.0核心政策和标准体系
➤《信息安全技术 网络安全等级保护基本要求》GB/T 22239-2019 
➤《信息安全技术 网络安全等级保护安全设计技术要求》GB/T 25070-2019  
➤《信息安全技术 网络安全等级保护测评要求》GB/T 28448-2019 
......

等保2.0安全理念
一个中心三重防护的安全理念。
变被动防护为主动防护
变静态防护为动态防护
变单点防护为整体防护
变粗放防护为精准防护

等保2.0文档结构

等保2.0各级别的保护和监管要求
第一级自主保护
➤一旦受破坏会对相关公民、法人和其他组织合法权益造成损害，但不危害国家安全、社会秩序和公共利益。
➤履行一般安全保护义务，依据国家有关管理规范和技术标准进行保护。
第二级指导保护
➤一旦受破坏会对相关公民、法人和其他组织合法权益造成严重损害，或者对社会秩序和公共利益造成危害，但不危害国家安全。
➤履行一般安全保护义务，依据国家有关管理规范和技术标准进行保护。
➤要求定级评审、备案、上线前测试，并接受国家网络安全监管部门的指导。
第三级监督保护
➤一旦受破坏会对相关公民、法人和其他组织合法权益造成特别严重损害，或者会对社会秩序和社会公共利益造成严重危害，或者对国家安全造成危害的重要网络。
➤履行一般及特殊安全保护义务，依据国家有关管理规范和技术标准进行保护。
➤要求定级评审、备案、上线前及每年一次测评，并接受国家网络安全监管部门的监督、检查。
第四级自主保护
➤一旦受破坏会对社会秩序和公共利益造成特别严重危害，或者对国家安全造成严重危害的特别重要网络。
➤履行一般及特殊安全保护义务，依据国家有关管理规范、技术标准和业务专门需求进行保护。
➤要求定级评审、备案、上线前及每年一次测评，并接受国家网络安全监管部门的强制监督、检查。
第五级专控保护
➤一旦受破坏后会对国家安全造成特别严重危害的极其重要网络。
➤履行一般及特殊安全保护义务，依据国家有关管理规范、技术标准和业务特殊需求进行保护。
➤必须进行专家评审、备案，依据特殊安全需求进行等级测评，并接受国家指定专门部门的专门监督、检查。

等级保护2.0建设流程

*图片转自必应，如有侵权请联系作者删除