文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。什么是等级保护?网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。等级保护的划分第一级信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益第二级信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全第三级信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害第四级信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害第五级信息系统受到破坏后,会对国家安全造成特别严重损害文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。等级保护工作主要的流程一是定级二是备案(二级以上的信息系统)三是系统建设、整改四是开展等级测评五是信息安全监管部门定期开展监督检查文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。等级保护的对象演变文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。标准名称的变化等保2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》,与《中华人民共和国网络安全法》中的相关法律条文保持一致文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。标准内容的变化文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。控制结构的变化文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。等级保护1.0等级保护2.0结构图结构图旧标准技术要求物理安全网络安全主机安全应用安全数据安全及备份恢复管理要求安全管理制度安全管理机构人员安全管理系统建设管理系统运维管理新标准物理和环境安全技术要求网络和通信安全设备和计算安全应用和数据安全安全策略和管理制度管理要求安全管理机构和人员安全建设管理安全运维管理文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。控制点对比文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。基本要求大类1.0基本要求子类信息系统安全等级保护级别等保二级等保三级技术要求物理安全1010网络安全67主机安全67应用安全79数据安全33管理要求安全管理制度33安全管理机构55人员安全管理55系统建设管理911系统运维管理1213合计/6673基本要求大类2.0基本要求子类信息系统安全等级保护级别等保二级等保三级技术要求物理和环境安全1010网络和通信安全78设备和计算安全66应用和数据安全910管理要求安全策略和管理制度44安全管理机构和人员99安全建设管理1010安全运维管理1414合计/6971文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。要求项对比文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。基本要求大类1.0基本要求子类信息系统安全等级保护级别等保二级等保三级技术要求物理安全1932网络安全1833主机安全1932应用安全1931数据安全48管理要求安全管理制度711安全管理机构920人员安全管理1116系统建设管理2845系统运维管理4162合计/175290基本要求大类2.0基本要求子类信息系统安全等级保护级别等保二级等保三级技术要求物理和环境安全1522网络和通信安全1633设备和计算安全1726应用和数据安全2234管理要求安全策略和管理制度67安全管理机构和人员1626安全建设管理2534安全运维管理3048合计/147230文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,...
