计算机等级保护2.0

一、计算机等级保护2.0是什么

计算机等级保护2.0，作为《网络安全等级保护基本要求》的第二代标准，于2019年5月10日由国家市场监督管理总局正式发布，并于同年12月1日正式实施。这一标准是在原有等保1.0（即《信息系统安全等级保护基本要求》）基础上的全面革新与升级，旨在积极响应信息技术日新月异的发展态势，特别是针对云计算、大数据、物联网、移动互联网等新兴技术广泛应用所带来的新安全挑战，全面提升中国网络安全领域的信息系统安全保护工作。通过等保2.0的实施，旨在构建一个更加坚固、灵活的网络安全防护体系，确保国家、企业及个人的信息安全得到有效保障。

二、计算机等级保护2.0怎么操作

1、系统定级

（1）确定定级对象：明确需要进行等级保护的信息系统或网络。

（2）初步确定等级：根据系统的重要性和可能遭受的损害程度，初步判断其安全保护等级。

（3）专家评审：组织信息安全专家和业务专家召开定级评审会，对初步确定的等级进行评审，并出具初步定级建议。

（4）主管部门审批：拟定级为二级及二级以上的对象，其运营者需将初步定级建议报请主管部门审核。

（5）公安机构备案审查：最终确定系统等级后，向所在地设区的市级以上公安机关办理备案手续。

2、系统备案

（1）准备备案材料：包括《信息安全等级保护备案表》和相关安全保护设施设计实施方案等。

（2）提交备案申请：将备案材料提交给所在地设区的市级以上公安机关进行备案审查。

3、安全建设（整改）

（1）技术层面整改：根据等级保护的要求，对信息系统进行技术层面的安全升级，如部署防火墙、入侵检测系统、加密传输等。

（2）管理层面整改：建立健全安全管理制度，明确安全管理责任，加强人员培训，提高安全意识。

4、等级测评

（1）选择测评机构：选择具有国家认证资质的等级测评机构进行测评。

（2）实施测评：测评机构按照等级保护的要求对信息系统进行全面测评，以验证系统是否达到既定的安全保护水平。

（3）出具测评报告：测评完成后，测评机构会出具测评报告，指出系统中存在的问题和不足之处。

5、监督检查

（1）公安机关监督：公安机关会定期对信息系统的安全保护工作进行监督检查，确保系统安全稳定运行。

（2）自我监督：网络运营者需建立自我监督机制，定期对系统进行安全检查，及时发现并整改安全隐患。

6、持续监控与维护

（1）日常运维：网络运营者需持续进行系统的日常运维工作，确保系统正常运行。

（2）安全监控：加强对系统的安全监控，及时发现并应对安全事件。

（3）定期评估：定期开展网络安全等级测评和风险评估工作，确保系统持续符合等保2.0的要求。

三、计算机等级保护2.0分几级

1、第一级（自主保护级）：

信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成一般损害，但不损害国家安全、社会秩序和公共利益。

2、第二级（指导保护级）：

信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害，或者对社会秩序和公共利益造成一般损害，但不损害国家安全。

3、第三级（监督保护级）：

信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成特别严重损害，或者对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

4、第四级（强制保护级）：

信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

5、第五级（专控保护级）：

信息系统受到破坏后，会对国家安全造成特别严重损害。

计算机等级保护2.0作为中国网络安全领域的一项重要标准，其出台与实施标志着我国在信息系统安全保护方面迈出了坚实的一步。它不仅是对传统等保体系的全面升级，更是对新兴技术环境下网络安全挑战的积极应对。通过细化安全保护等级、强化技术与管理措施、明确法律责任与监督机制，计算机等级保护2.0为各类信息系统和网络空间构筑了一道坚不可摧的安全防线。