等保2.0理解

等级保护（分等级保护，分等级监管）：

1. 对信息系统分等级实行安全保护
2. 对安全产品分等级管理
3. 对安全事件分等级响应，处置

动作：

1. 定级，备案，建设整改，等级测评，监督检查
2. 风险评估，安全监测，通报预警，案事件调查，数据防护，自主可控，供应链安全，效果评价，综合考核，等等

保护对象：

1. 传统的网络和信息系统，并向云大物智移扩展
2. 云计算，大数据，物联网，工业控制，基础信息网络，其他信息网络等纳入监管

保护力度：

1. 十个安全控制域+总体控制290个点
2. 缩为八个控制域+231个点

等级划分：关键信息基础设施的等级不低于三级

1. 自主保护：无需备案，对测评周期无要求；系统受到破坏后，对公民，法人和其他组织的合法权益造成一般损害，不损害国家安全，社会秩序，公共利益
2. 指导保护：公安部门备案，建议两年测评一次；对公民，法人和其他组织的合法权益造成严重损害，社会秩序，公共利益一般损害，不损害国家安全
3. 监督保护：公安部门备案，要求每年测评一次；对公民，法人和其他组织的合法权益造成特别严重损害，对国家安全，社会秩序造成损害，对公共利益造成严重损害
4. 强制保护：公安部门备案，要求半年一次；对国家安全造成严重损害，对社会秩序，公共利益造成特别严重损害
5. 专控保护：公安部门备案，依据特殊安全需求进行；会对国家安全造成特别严重损害

信息系统等级测评：

依据国家信息安全等级保护规定，按照管理规范和技术标准，对未涉及国家秘密的信息系统安全等级保护状况进行检测评估的活动

等级测评流程：定级->备案->建设整改->等级测评

1. 小型私营，个体企业，中小学，乡镇所属信息系统，县级单位中一般的信息系统
2. 县级某些单位中的重要信息系统，地市级以上国家机关、企事业单位内部一般的信息系统
3. 地市级以上国家机关、企业、事业单位内部重要的信息系统（涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统）；跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要系统以及在省、地市的分支系统；中央各部委、省、市门户网站和重要网站；跨省联接的网络系统
4. 国家重要领域、部门中涉及国计民生、国家利益、国家安全，影响社会稳定的核心系统（电力，银行核心业务，电信，铁路客票）

需要实施的信息系统

• 党政
• 金融
• 财税
• 经贸
• 电信
• 能源
• 交通运输
• 供水
• 社会应急服务
• 医院，门户

《教育行业信息系统安全等级保护定级指南》
电力系统也有自己的指南

测评流程：（工期30-60天）

1. 资产调研
2. 启动会议
3. 现场评估
4. 末次会议
5. 整改加固
6. 报告交付

等保测评工程师（初中高）只有入职的人才能考

参考

【等保测评基础知识学习(1.0+2.0)2023最新版-哔哩哔哩】 https://b23.tv/lYfykdU