等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。隨著信息技術的發展,等級保護對象已經從狹義的信息系統,擴展到網絡基礎設施、云計算平臺/系統、大數據平臺/系統、物聯網、工業控制系統、采用移動互聯技術的系統等,基于新技術和新手段提出新的分等級的技術防護機制和完善的管理手段是等級保護2.0標準必須考慮的內容。“等級保護2.0”或“等保2.0”是一個約定俗成的說法,指按新的等級保護標準規范開展工作的統稱。通常認為是《中華人民共和國網絡安全法》頒布實行后提出,以2019年12月1日,網絡安全等級保護基本要求、測評要求和設計技術要求更新發布新版本為象征性標志。
等保2.0將原來的標準《信息安全技術 信息系統安全等級保護基本要求》改為《信息安全技術 網絡安全等級保護基本要求》,與《中華人民共和國網絡安全法》中的相關法律條文保持一致。
等保2.0將原來各個級別的安全要求分為安全通用要求和安全擴展要求,其中安全擴展要求包括安全擴展要求云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求以及工業控制系統安全擴展要求。安全通用要求是不管等級保護對象形態如何必須滿足的要求。
信息系統受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。
信息系統受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。
信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。
信息系統受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。
信息系統受到破壞后,會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。
5、相關證件復印件各一份:工商營業執照(或執業許可證、事業單位證書、非盈利性機構證書等許可證明)、法人代表身份證。
6、公司、個人房產證、租房合同復印件并加蓋公章或由物業部門開具的房屋租賃或入駐證明原件。
7、系統拓撲圖并加蓋公章
8、系統使用網絡IP地址
電子版:刻錄光盤一張(光盤封面用黑色mark筆注明單位名稱)
1、《信息系統安全等級保護備案表》、《信息系統安全等級保護定級報告》和《網絡與信息安全承諾書》掃描件;所有證件原件掃描件
2、《信息系統安全等級保護備案表》、《信息系統安全等級保護定級報告》和《網絡安全等級保護應急聯系登記表》word版
5、專家評審意見以及至少一名專家的資質證明
6、相關證件復印件各一份:工商營業執照(或執業許可證、事業單位證書、非盈利性機構證書等許可證明)、法人代表身份證。
7、公司、個人房產證、租房合同復印件并加蓋公章或由物業部門開具的房屋租賃或入駐證明原件。
8、系統拓撲圖并加蓋公章
9、系統使用網絡IP地址
另:互聯網金融行業還需提交銀行存管協議復印件并加蓋公章
電子版:刻錄光盤一張(光盤封面用黑色mark筆注明單位名稱)
1、《信息系統安全等級保護備案表》、《信息系統安全等級保護定級報告》和《網絡與信息安全承諾書》掃描件;所有證件原件掃描件
2、《信息系統安全等級保護備案表》、《信息系統安全等級保護定級報告》和《網絡安全等級保護應急聯系登記表》word版
3、《信息系統安全等級保護備案表》表四涉及的材料掃描件
