等保是什么意思?


等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度

等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。

从第一级到第五级依次是:用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级。

规定动作不变

规定动作分别为:定级、备案、建设整改、等级测评、监督检查。

主体职责不变

等级保护的主体职责为:网安对定级对象的备案受理及监督检查职责、第三方测评机构对定级对象的安全评估职责、上级主管单位对所属单位的安全管理职责、运营使用单位对定级对象的等级保护职责。

等保是等级保护的简称。是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

网络安全等级保护为信息系统、云计算、移动互联、物联网、工业控制系统等定级对象的网络安全建设和管理提供系统性、针对性、可行性的指导和服务,帮助用户提高定级对象的安全防护能力。此外,《网络安全法》第二十一条明确规定“国家实行网络安全等级保护制度”。

做好等级保护工作除了满足国家相关法律法规要求,还可以降低系统的信息安全风险,提升防护能力。

需要过等保的职业

政府机关:各大部委、各省级政府机关、各地市级政府机关、各事业单位等。

金融行业:金融监管机构、各大银行、证券、保险公司等。

医疗行业:医院、疫病控制中心、计划生育机构、医疗卫生研究机构等。

教育行业:高校、职校、普教等。


转载请注明原文地址:https://juke.outofmemory.cn/read/2891182.html

最新回复(0)