网络安全等级保护的标准,网络安全等级保护GB文件

网络安全等级保护的标准,网络安全等级保护GB文件

≥▽≤ 等级保护2.0，全称网络安全等级保护制度2.0标准（以下简称等级保护2.0标准），于2019年12月1日实施；网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法； 随着信息技术和网络安全的发展，网络安全法第二十一条明确"国家实行层次化的网络安全保护制度"，第三十一条明确"国家对关键信息基础设施实行层次化的网络安全保护制度，实行密钥保护"。 为了维护网络安全

分类分为1-5级，级别越高，要求越严格。 分类主要考虑信息系统的业务功能、数据量以及对外界的影响等因素。 网络安全等级保护标准包括物理安全、网络安全、主机安全、应用安全等。1.名称变更。 等级保护2.0将原标准《信息安全技术信息系统安全等级保护基本要求》修改为《信息安全技术网络安全等级保护基本要求》，与《网络安全法》保持一致。 2.评级对象的变化。 Classificationobjectsofgrade1.0

检查等工作，创造性构建和实施网络安全等级保障体系，建立了具有中国特色的国家网络安全基础制度和基本国策，全面推进国家网络安全工作制度化，有效推进我国网络安全工作法制化。确定安全保护级别。 保密信息系统的分类按照国家保密局的有关规定和标准确定。 3）初步确认审批

2019年至2020年，多项国家标准陆续出台，推动了体系建设和实施。 可以说，"分级防护2.0"体系是在"分级防护1.0"体系的基础上，根据网络安全形势的变化和发展，将新标准对网络安全等级防护体系"基本要求、设计要求和评估要求"的分级框架进行了统一，形成了以"安全通信网络"、"安全区域边界"、"安全计算环境"和"安全"为支撑的三重防护体系架构。注：每种安全措施分类都有其自己的解释。

在近日召开的网络安全等级保护体系2.0国家标准推介会上，公安部信息安全等级保护评估中心评审部主任、等级保护国家标准主要起草人马丽副研究员介绍了网络安全等级保护2.0标准体系及主要标准。基于分级防护的思想对工作的产品、系统、信息等进行安全分级防护；狭义上一般指信息系统（网站、APP、小程序、ERP、办公系统等）的安全分级防护。 02官方说法是信息安全等级保护是指国家