等保五级

我国已经严格贯彻落实 等保2.0 政策，越来越多企业需要 过等保。但很多企业对于等保2.0政策不是很了解，很多小细节不清楚。不少人在问，等保级别最高为几级？市面上常见吗？ 等保级别最高为几级？市面上常见吗？ 【回答】：目前我国等保级别分为五个等级，其中五级最高，市面上是不常见的。 等保五级 是指信息系统受到破坏后，会对国家安全造成特别严重损害。市面上不常见，其一般适用于国家重要领域、重要部门中的极端重要系统，属于保密级。五级信息系统运营、使用单位应当依据国家的有关管理规范和技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行监督、检查。 等保2.0政策常见问题解答 一、 等保2.0基本要求是什么？跟等保1.0一样吗？ 【回答】：不一样。等保2.0政策将等保1.0基本要求中各级技术要求的“物理安全”、“网络安全”、“主机安全”、“应用安全”和“数据安全和备份与恢复”修订为“安全物理环境”、“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”；各级管理要求的“安全管理制度”、“安全管理机构”、“人员安全管理”、“系统建设管理”和“系统运维管理”修订为“安全管理制度”、“安全管理机构”、“安全管理人员”、“安全建设管理”和“安全运维管理”。 二、 等保2.0正式发布了吗？ 【回答】：等保2.0已经正式发布了。2019年5月13日，国家市场监督管理总局召开新闻发布会，正式发布《信息安全技术网络安全等级保护基本要求》2.0版本，等保2.0于2019年12月1日正式实施。等保2.0的实施，是我国实行网络安全等级保护制度过程中的一件大事，具有里程碑意义。 三、 等保2.0云计算安全扩展要求包括哪些？ 【回答】：云计算安全扩展要求是针对云计算平台提出的安全通用要求之外额外需要实现的安全要求。主要内容包括“基础设施的位置”、“虚拟化安全保护”、“镜像和快照保护”、“云计算环境管理”和“云服务商选择”等。

我们大家都知道， 信息安全等级保护 分为五个等级，其中五级级别最高。但有很多人对于等保五级不是很了解，不知道等保五级怎么划分？适用于哪些系统？这里我们小编就给大家解答一下。 等保五级怎么划分？适用于哪些系统？ 【回答】：等保五级是指信息系统受到破坏后，会对国家安全造成特别严重损害。其一般适用于国家重要领域、重要部门中的极端重要系统，属于保密级。五级信息系统运营、使用单位应当依据国家的有关管理规范和技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行监督、检查。 其他等保相关知识汇总 1、制定信息安全等级保护的原则是什么？ 【回答】：《信息安全等级保护管理办法》规定，国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。 2、 等级保护对象是指什么？是指整个单位吗？ 【回答】：等级保护对象是指等级保护工作中的对象，通常是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、传输、交换、处理的系统，主要包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网、工业控制系统和采用移动互联网技术的系统等。但是需要注意一点的，等级保护对象是以信息系统为整体，而不是以公司或部门。 3、 等保是强制的吗？ 【回答】：是强制性的。《中华人民共和国网络安全法》第二十一条规定网络运营者应当按照网络安全等级保护制度的要求，履行相关的安全保护义务。同时第七十六条定义了网络运营者是指网络的所有者、管理者和网络服务提供者。等级保护相关标准虽然为非强制性的推荐标准，但网络（个人与家庭网络除外）运营者必须按网络安全法开展等级保护工作。 4、 等保测评多长时间做一次？每年都要做吗？ 【回答】：根据规定，第三级信息系统应当每年至少进行一次等级测评，第四级信息系统应当每半年至少进行一次等级测评，第五级信息系统应当依据特殊安全需求进行等级测评 不仅如此，信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查，第四级信息系统应当每半年至少进行一次自查，第五级信息系统应当依据特殊安全需求进行自查。经测评或者自查，信息系统安全状况未达到安全保护等级要求的，运营、使用单位应当制定方案进行整改。