网络等级保护2.0主要特点,网络等级保护几个级别
网络等级保护2.0主要特点有哪些呢?网络安全等级保护2.0构建以可信计算技术为基础的等级保护核心技术体系,强化了可信体系的这一重要思想。
网络等级保护2.0主要特点
1、对象范围扩大。新标准将云计算、移动互联、物联网、工业控制系统等列入标准范围,构成了“安全通用要求+新型应用安全扩展要求”的要求内容。
2、分类结构统一。新标准“基本要求、设计要求和测评要求”分类框架统一,形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心。
3、强化可信计算。新标准强化了可信计算技术使用的要求,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。
网络等级保护几个级别?
网络安全等级保护制度是为了保护国家、企业和个人的信息安全,维护社会和谐稳定而设立的。这一制度将信息系统的安全保护等级分为五个级别,从低到高依次为:
第一级(自主保护级):适用于小型私营、个体企业、中小学、乡镇所属信息系统、县级单位中一般的信息系统。信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级(指导保护级):适用于县级某些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
第三级(安全标识保护级):适用于市级之上党政机关、公司、机关事业单位内部主要的信息管理系统,例如涉及到工作中秘密、商业机密、比较敏感数据的协同办公系统和智能管理系统;跨地区或全国通运作的用来生产制造、生产调度、管理方法、指引、工作、操纵等领域的主要信息管理系统及其这类系统软件在省、城市的支系系统软件;中间中央部委、省(区、市)门户网和主要网址;跨地区连接的应用系统等。信息管理系统遭到破坏后,会对公共秩序和集体利益导致明显危害,或是对我国安全导致危害。
第四级(强制保护级):适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级(核心保护级):适用于国家安全领域、国家军工领域、重要科研领域等极其重要的信息系统。信息系统受到破坏后,会对国家安全造成特别严重损害。
以上就是网络等级保护2.0主要特点,等保主要分为五个级别,每个级别的要求存在差异,级别越高,要求越严格。这种分级保护制度有助于根据信息系统的不同重要性和潜在风险,采取相应的保护措施。