信息系統(tǒng)安全等級保護(hù)2.0

等級保護(hù)是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。隨著信息技術(shù)的發(fā)展，等級保護(hù)對象已經(jīng)從狹義的信息系統(tǒng)，擴(kuò)展到網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計算平臺/系統(tǒng)、大數(shù)據(jù)平臺/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、采用移動互聯(lián)技術(shù)的系統(tǒng)等，基于新技術(shù)和新手段提出新的分等級的技術(shù)防護(hù)機(jī)制和完善的管理手段是等級保護(hù)2.0標(biāo)準(zhǔn)必須考慮的內(nèi)容。“等級保護(hù)2.0”或“等保2.0”是一個約定俗成的說法，指按新的等級保護(hù)標(biāo)準(zhǔn)規(guī)范開展工作的統(tǒng)稱。通常認(rèn)為是《中華人民共和國網(wǎng)絡(luò)安全法》頒布實行后提出，以2019年12月1日，網(wǎng)絡(luò)安全等級保護(hù)基本要求、測評要求和設(shè)計技術(shù)要求更新發(fā)布新版本為象征性標(biāo)志。

等保2.0將原來的標(biāo)準(zhǔn)《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》改為《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》，與《中華人民共和國網(wǎng)絡(luò)安全法》中的相關(guān)法律條文保持一致。

等保2.0將原來各個級別的安全要求分為安全通用要求和安全擴(kuò)展要求，其中安全擴(kuò)展要求包括安全擴(kuò)展要求云計算安全擴(kuò)展要求、移動互聯(lián)安全擴(kuò)展要求、物聯(lián)網(wǎng)安全擴(kuò)展要求以及工業(yè)控制系統(tǒng)安全擴(kuò)展要求。安全通用要求是不管等級保護(hù)對象形態(tài)如何必須滿足的要求。

等保2.0由舊標(biāo)準(zhǔn)的10個分類調(diào)整為8個分類，分別為：技術(shù)部分：物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全；管理部分：安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理、安全運維管理。

申報流程

網(wǎng)站系統(tǒng)定級
等級保護(hù)對象的安全保護(hù)等級一共分五個級別，從一到五級別逐漸升高。等級保護(hù)對象的級別由兩個定級要素決定：①受侵害的客體；②對客體的侵害程度。
網(wǎng)站系統(tǒng)備案
第二級以上信息系統(tǒng)定級單位到所在地所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。備案的時候帶上定級資料去網(wǎng)安部門，一般兩份紙質(zhì)文檔，一份電子檔，紙質(zhì)的首頁加蓋單位公章。
系統(tǒng)安全建設(shè)
信息系統(tǒng)安全保護(hù)等級確定后，運營使用單位按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，選擇管理辦法要求的信息安全產(chǎn)品，建設(shè)符合等級要求的信息安全設(shè)施，建立安全組織，制定并落實安全管理制度。
系統(tǒng)等級測評
信息系統(tǒng)建設(shè)完成后，運營使用單位選擇檢測機(jī)構(gòu)，對信息系統(tǒng)安全等級狀況開展等級測評。測評完成之后根據(jù)發(fā)現(xiàn)的安全問題及時進(jìn)行整改，特別是高危風(fēng)險。測評的結(jié)論分為：不符合、基本符合、符合。

等級劃分

第一級

信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。
第二級

信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。
第三級

信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查。
第四級

信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護(hù)工作進(jìn)行強制監(jiān)督、檢查。
第五級

信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護(hù)工作進(jìn)行專門監(jiān)督、檢查。

各級資料

信息安全等級保護(hù)備案一級系統(tǒng)的要求

紙質(zhì)版：1、《XX單位基本情況統(tǒng)計表》（首頁蓋章。如多頁，需加蓋騎縫章）。應(yīng)填寫完整無空項，不得改動備案表版面格式。所有都應(yīng)電腦填寫，不得手填，單面打印。2、《XX公司關(guān)于一級信息系統(tǒng)安全等級保護(hù)定級說明》（首頁蓋章。如多頁，需加蓋騎縫章）。3、《網(wǎng)絡(luò)與信息安全承諾書》簽字蓋章。4、相關(guān)證件復(fù)印件各一份：工商營業(yè)執(zhí)照(或執(zhí)業(yè)許可證、事業(yè)單位證書、非盈利性機(jī)構(gòu)證書等許可證明)；法人代表身份證。

信息安全等級保護(hù)備案二級系統(tǒng)的要求

紙質(zhì)版：1、《信息系統(tǒng)安全等級保護(hù)備案表》一式兩份（首頁蓋章）。應(yīng)填寫完整無空項，不得改動備案表版面格式。所有都應(yīng)電腦填寫，不得手填，單面打印。2、《信息系統(tǒng)安全等級保護(hù)定級報告》一式兩份（騎縫蓋章）3、《網(wǎng)絡(luò)與信息安全承諾書》簽字蓋章，一式兩份4、《網(wǎng)絡(luò)安全等級保護(hù)應(yīng)急聯(lián)系登記表》（抬頭蓋章）

5、相關(guān)證件復(fù)印件各一份：工商營業(yè)執(zhí)照(或執(zhí)業(yè)許可證、事業(yè)單位證書、非盈利性機(jī)構(gòu)證書等許可證明)、法人代表身份證。

6、公司、個人房產(chǎn)證、租房合同復(fù)印件并加蓋公章或由物業(yè)部門開具的房屋租賃或入駐證明原件。

7、系統(tǒng)拓?fù)鋱D并加蓋公章

8、系統(tǒng)使用網(wǎng)絡(luò)IP地址

電子版：刻錄光盤一張（光盤封面用黑色mark筆注明單位名稱）

1、《信息系統(tǒng)安全等級保護(hù)備案表》、《信息系統(tǒng)安全等級保護(hù)定級報告》和《網(wǎng)絡(luò)與信息安全承諾書》掃描件；所有證件原件掃描件

2、《信息系統(tǒng)安全等級保護(hù)備案表》、《信息系統(tǒng)安全等級保護(hù)定級報告》和《網(wǎng)絡(luò)安全等級保護(hù)應(yīng)急聯(lián)系登記表》word版

信息安全等級保護(hù)備案三級系統(tǒng)的要求

5、專家評審意見以及至少一名專家的資質(zhì)證明

6、相關(guān)證件復(fù)印件各一份：工商營業(yè)執(zhí)照(或執(zhí)業(yè)許可證、事業(yè)單位證書、非盈利性機(jī)構(gòu)證書等許可證明)、法人代表身份證。

7、公司、個人房產(chǎn)證、租房合同復(fù)印件并加蓋公章或由物業(yè)部門開具的房屋租賃或入駐證明原件。

8、系統(tǒng)拓?fù)鋱D并加蓋公章

9、系統(tǒng)使用網(wǎng)絡(luò)IP地址

另：互聯(lián)網(wǎng)金融行業(yè)還需提交銀行存管協(xié)議復(fù)印件并加蓋公章

電子版：刻錄光盤一張（光盤封面用黑色mark筆注明單位名稱）

3、《信息系統(tǒng)安全等級保護(hù)備案表》表四涉及的材料掃描件

国产真实乱人偷精品人妻,性色AV无码久久一区二区三区,亚洲国产精品尤物yw在线观看,少妇性按摩无码中文A片