什麽是等級保護?
• 是指對國家重要信息、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲、
傳輸、處理這些信息的信息系統分(fēn)等級實行安全保護;
• 對信息系統中(zhōng)使用的信息安全産品實行按等級管理;
• 對信息系統中(zhōng)發生(shēng)的信息安全事件分(fēn)等級響應、處置。
等級保護的劃分(fēn)
• 第一(yī)級 信息系統受到破壞後,會對公民、法人和其他組織的合法權益造
成損害,但不損害國家安全、社會秩序和公共利益
• 第二級 信息系統受到破壞後,會對公民、法人和其他組織的合法權益産
生(shēng)嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全
• 第三級 信息系統受到破壞後,對公民、法人和其它組織的合法權益造
成特别嚴重損害,會對社會秩序和公共利益造成嚴重損害,或者對國家
安全造成損害
• 第四級 信息系統受到破壞後,會對社會秩序和公共利益造成特别嚴重損
害,或者對國家安全造成嚴重損害
• 第五級 信息系統受到破壞後,會對國家安全造成特别嚴重損害
等級保護工(gōng)作主要的流程
• 一(yī)是定級
• 二是備案(二級以上的信息系統)
• 三是系統建設、整改
• 四是開(kāi)展等級測評
• 五是信息安全監管部門定期開(kāi)展監督檢查
爲什麽說等級保護進入2.0
• 1) 2.0時代,等級保護空前重要
• 首先看國内,當前我(wǒ)們國家正面臨經濟社會結構調整和轉型,信息技術已經成爲新的引擎,可以預見,
網絡和信息系統作爲新興動力的承載者,必将構建起整個經濟社會的神經中(zhōng)樞。重要性帶來的必然是
安全保障的緊迫性,因此,等級保護将繼續扮演不可替代的重要角色。
• 再換一(yī)個全球視角,網絡空間已經成爲與陸地、海洋、天空、太空同等重要的人類活動新領域,随着
我(wǒ)國全球地位不斷提升,網絡空間主權成爲了國家主權的一(yī)個新維度。維護網絡空間主權的重心在網
絡空間安全,什麽是網絡空間安全?這一(yī)次的勒索病毒事件讓我(wǒ)們看得更加清晰,就是要讓這一(yī)新興
空間裏的關鍵信息基礎設施不受攻擊破壞。多年來,等保的核心始終是圍繞關鍵信息基礎設施保護,
所以,它已經成爲了國家網絡空間戰略的重要組成部分(fēn)。
• 2) 2.0時代,等級保護制度上升爲法律
• 《中(zhōng)華人民共和國網絡安全法》在2018年6月1日施行,作爲網絡安全基礎性法律,在第21條明确規定
了“國家實行網絡安全等級保護制度,要求網絡運營者應當按照網絡安全等級保護制度要求,履行安
全保護義務”;等級保護制度法律層面确立了其在網絡安全領域的基礎、核心地位,正如業内所言,
不做等保就是違法了。