什么是等保2.0

等级保护制度的核心是对信息系统进行分级，每一级都有相应的安全保护要求和技术标准。这些要求涵盖了物理安全、网络安全、主机安全、应用安全、数据安全和安全管理等多个方面。等级保护的目标是确保信息系统的安全性和可靠性，防止信息泄露、非法篡改和拒绝服务等安全威胁。

等级保护制度的实施包括以下几个关键步骤：

1. 定级：根据信息系统的性质和重要性确定其安全保护等级。

2. 备案：将确定的安全保护等级报备给相关管理部门。

3. 建设整改：根据确定的等级要求，对信息系统进行安全建设和整改。

4. 等级测评：由授权的第三方测评机构对信息系统的安全保护水平进行评估。

5. 监督检查：相关管理部门对信息系统的等级保护实施情况进行监督检查。

等级保护制度是中国特色的信息安全管理框架，旨在通过标准化、规范化的管理措施，提高信息系统的整体安全水平，保障国家安全和社会稳定。随着技术的发展和安全威胁的变化，等级保护标准也在不断更新和完善，以适应新的挑战。等保2.0就是这一制度的最新版本，它在1.0的基础上进行了重大更新，以适应云计算、大数据、物联网等新兴技术的发展。

等保测评的主要内容包括但不限于以下几个方面：

1. 安全物理环境：评估信息系统的物理环境是否符合安全要求，如机房安全、设备防盗防破坏等。

2. 安全通信网络：检查网络架构、通信传输、访问控制等网络安全措施的有效性。

3. 安全区域边界：评估网络边界安全防护、入侵防范、访问控制等措施。

4. 安全计算环境：评估服务器操作系统的安全配置、防病毒措施、系统漏洞管理等涉及应用程序的安全设计、安全编码、身份认证、权限控制等。

5. 安全管理中心：包括日志统一管理、配置策略集中管控等保护措施。

6. 安全管理：评估信息安全管理的组织结构、人员安全、系统建设管理、运维管理等。

等保测评的目的是保护信息系统和网络安全，确保信息系统的可用性、完整性和保密性不受威胁。同时，等保测评也是国家有关部门对信息系统安全的监管和管理的重要手段，对于企业而言，是信息安全管理的重要内容。

等保测评通常包括以下阶段：

1.  定级：确定信息系统的安全保护等级。

2.  备案：将定级结果报备给相关管理部门。

3.  测评：由第三方测评机构对信息系统进行安全评估。

4.  整改：根据测评结果进行必要的安全改进。

5.  监督检查：由网监部门定期对完成测评的系统进行监督检查。

等保测评不仅是国家法律法规的要求，也是提高信息系统安全防护能力、降低安全风险的有效措施。对于不符合等级保护要求的信息系统，可能会面临法律责任和行政处罚。

第一级（用户自主保护级）：

适用于对信息系统安全保护要求最低的基本级别，主要针对个人或小型组织使用的信息系统。

第二级（系统审计保护级）：

适用于需要保护的一般级别，主要针对提供公共服务的信息系统，如教育、医疗、金融等领域的信息系统。

第三级（安全标记级）：

适用于需要较高安全保护的信息系统，这类系统一旦遭受破坏，可能会对社会秩序、公共利益造成严重影响。

第四级（结构化保护级）：

适用于对安全保护要求较高的信息系统，这类系统通常涉及国家安全、经济运行等关键领域。

第五级（访问验证保护级）：

适用于对安全保护要求极高的信息系统，这类系统通常涉及国家关键基础设施，一旦遭受破坏，可能会对国家安全造成严重影响。

等保2.0的测评结论分为四个等级：

● 优（90分及以上）

● 良（80分及以上）

● 中（70分及以上）

● 差（低于70分）

70分以上才算基本符合要求，基本分调高了，测评要求更加严格。等保2.0相比1.0，不仅在标准上进行了修订和技术升级，还极大提升了法律效力，增加了对云计算、移动互联、物联网和工业控制系统的特殊安全要求，以适应新技术的发展和新威胁形势。

1. 安全物理环境：

• 机房安全加固，包括门禁系统、监控系统等
• 环境控制，如温湿度控制、消防系统等

2. 安全通信网络：

• 防火墙配置和优化，以控制进出网络的流量
• 入侵检测和防御系统的部署
• 网络隔离和分区，确保不同网络区域的安全

3. 安全区域边界：

• 控制非法联入内网和外网（可使用安全设备满足或技术措施如MAC绑定）
• 关键网络节点双向（外部发起攻击和内部发起攻击行为）网络攻击行为检测、防止或限制
• 实现对网络攻击特别是新型网络攻击行为的分析
• 防御网络恶意代码

4. 安全计算环境：

• 重命名或删除默认账户，修改默认账户的默认口令
• 双因素认证（用户名口令、动态口令、USBkey、生物特征等鉴别方式）
• 启用安全审计

5. 安全管理中心：

• 对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测
• 对分散在各个设备上的审计数据进行收集汇总和集中分析，并保证审计记录的留存时间6个月以上
• 对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理

6. 安全管理制度：

• 制定或更新安全政策和流程
• 安全意识培训和应急响应计划的建立

7. 安全管理机构：

• 建立或完善安全管理部门
• 沟通与合作管理规范

8. 安全管理人员：

• 安全管理人员的培训和资质认证
• 外部人员访问管理

9. 安全建设管理：

• 安全需求分析和系统设计的安全评审
• 安全产品的选型和采购

10. 安全运维管理：

• 定期的安全检查和漏洞扫描
• 安全事件的监控、记录和响应

等保改造的难度和范围取决于信息系统的现有安全状况、业务需求以及所定的保护等级。通常，改造工作需要跨部门的协作，包括IT运维部门、第三方开发商、安全测评机构等，以确保改造措施的有效性和合规性。

1. 准备阶段：

• 需求分析：明确信息系统的业务需求和安全需求。
• 资料收集：收集信息系统的相关文档和资料，如系统架构、网络拓扑、安全策略等。

2. 初步评估：

• 自评估：信息系统运营者首先进行自我评估，识别系统存在的安全问题和风险。
• 初步审查：第三方测评机构根据自评估报告进行初步审查，确定测评的重点和范围。

3. 现场测评：

• 技术测评：对信息系统的技术安全措施进行测试，包括物理安全、网络安全、主机安全、应用安全等。
• 管理测评：评估信息系统的安全管理措施，如安全政策、人员安全、应急响应等。

4. 整改建议：

• 问题报告：测评机构将发现的安全问题和不足形成报告，提交给信息系统运营者。
• 整改方案：信息系统运营者根据问题报告制定整改方案，并进行相应的安全加固。

5. 整改实施：

• 执行整改：按照整改方案，对信息系统进行必要的安全改进和加固。
• 整改验证：整改完成后，进行验证测试，确保整改措施有效。

6. 正式测评：

• 复测：测评机构对整改后的信息系统进行复测，确保所有问题都已得到妥善解决。
• 测评报告：形成正式的测评报告，详细记录测评过程和结果。

7. 结果反馈：

• 报告提交：将测评报告提交给相关管理部门和信息系统运营者。
• 结果讨论：讨论测评结果，制定后续的安全改进计划。

8. 备案与认证：

• 备案：将测评结果报备给公安机关的网络安全保卫部门。
• 认证：通过测评的信息系统获得等级保护认证。

9. 后续监督：

• 持续监督：公安机关和第三方测评机构对已认证的信息系统进行定期的监督检查，确保持续符合等级保护要求。

等保测评流程可能会根据不同地区、不同类型的信息系统以及具体的安全要求有所差异，上述流程提供基本框架参考。