信息安全技术 网络安全等级保护测评要求_【诚资讯】等保2.0版本出炉！信息安全技术 网络安全等级保护基本要求正式发布...

2019年5月10日，《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》(以下称等保2.0)正式发布，将于2019年12月1日正式实施。

等保2.0的发布，是对除传统信息系统之外的新型网络系统安全防护能力提升的有效补充，是贯彻落实《中华人民共和国网络安全法》、实现国家网络安全战略目标的基础。

5月16日，由公安部网络安全保卫局指导、公安部信息安全等级保护评估中心主办的“网络安全等级保护制度2.0国家标准宣贯会”在北京召开，对等保2.0国家标准进行解读并督促该标准的实践运用，这也直接体现了国家对于等保2.0实施的重视程度和坚定决心。

作为国家网络安全领域的基本国策、基本制度和基本方法，等保2.0必将为当前快速发展的中国网络安全市场注入又一强力催化剂，进一步保障和提升中国在未来几年引领全球网络安全市场增速。其带来的庞大增量市场将主要体现在对现有网络安全防护体系的完善和升级、以及新兴技术市场的新增需求两个主要方面：

第一，等保2.0明确提出了网络安全的整体防御、内外兼修、主动防御、技管并重的防护理念，是对原等保1.0标准的全面升级；第二，实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全面覆盖，新兴技术领域的网络安全建设将有规可循、有法可依。 关于等级保护对象

等级保护对象是指网络安全等级保护工作中的对象，通常是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统，主要包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网(IoT)、工业控制系统和采用移动互联技术的系统等。

等级保护对象根据其在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等，由低到高被划分为五个安全保护等级。

不同级别的安全保护能力

不同等级的等级保护对象应具备的基本安全保护能力如下：

第一级安全保护能力：

应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害，在自身遭到损害后，能够恢复部分功能。

第二级安全保护能力：

应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害，能够发现重要的安全漏洞和处置安全事件，在自身遭到损害后，能够在一段时间内恢复部分功能。

第三级安全保护能力：

应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害，能够及时发现、监测攻击行为和处置安全事件，在自身遭到损害后，能够较快恢复绝大部分功能。

第四级安全保护能力：

应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度的威胁所造成的资源损害，能够及时发现、监测发现攻击行为和安全事件，在自身遭到损害后，能够迅速恢复所有功能。

第五级安全保护能力：略。

苏诚金融信息系统安全保护能力等级

苏诚金融平台于2018年3月27日获得中华人民共和国公安部监制颁发的信息系统安全等级保护备案证明第3级。维护投资人的切身利益，我们从来都是行动上的巨人！

文章仅供学习参考，不构成投资建议

往期推荐

Δ 【新闻快报】云南怒江海拔三千米丫口突降大雪 再次致百余人受困

Δ 【苏分享】脖子前倾毁了无数人！3个动作拯救你的气质

Δ 【融段子】绝密！只吃一样东西就能永葆青春的秘诀被公开了...

官网：www.jsscjr.com

诚信改变财富，认真改变生活