等保2.0相关要求解读.pdf

等级保护2.0解读

一．等保2.0概述

目录

二．通用要求解读

等级保护相关术语

术语定义

网络安全通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状

cybersecurity态，以及保障网络数据的完整性、必威体育官网网址性、可用性的能力。

安全保护能力

能够抵御威胁、发现安全事件以及在遭到损害后能够恢复先前状态等的程度。

securityprotectionability

云计算通过网络访问可扩展的、灵活的物理或虚拟共享资源池，并按需自助获取和管理资源的模式。

cloudcomputing注：资源实例包括服务器、操作系统、网络、软件、应用和存储设备等。[GB/T31167—2014，定义3.1]

移动互联

采用无线通信技术将移动终端接入有线网络的过程。

mobilecommunication

物联网

将感知节点设备通过互联网等网络连接起来构成的系统。

internetofthings(IoT)

工业控制系统（ICS）是一个通用术语，它包括多种工业生产中使用的控制系统，包括监控和数据采集系统（SCADA

工业控制系统

）、分布式控制系统（DCS）和其他较小的控制系统，如可编程逻辑控制器（PLC），现已广泛应用在工业部门和关

industrialcontrolsystem

键基础设施中。[GB/T32919—2016，定义3.1]

等级保护发展历程

国家实行网络安全等级保护制度，对网络实施分等级保护、分等级监管。等级保护制度适用于在中华人民共和国境内建设、

运营、维护、使用网络，开展网络安全等级保护工作以及监督管理，个人及家庭自建自用的网络除外。

1994199920032004200720172019

国务院147号令GB17859中办发27号文公通字[2004]66号文公通字［2007］43号网络安全法等保2.0相关标准系列

第一次提出等级强制性标准：规信息安全保障进一步明确了信等级保护管理办法第二十一条“国家《通用要求》

保护的概念；定了我国计算机纲领性文件；息安全等级保护发布，明确如何建实行网络安全等级《测评要求》

第九条：计算机信息系统安全保第二条：实行制度的基本内容设、如何监管和如保护制度”，深化。。。

信息系统实行安护能力的五个等信息安全等级何选择服务商等；等保制度重要举措。

全等级保护级。保护。为开展信息安全等

级保护工作提供了

规范保障

配套法规之《网络安全等级保护条例》

根据《行政法规制定程序条例》第五条：行政法规的名称一般称“条例”，国

务院各部门和地方人民政府制定的规章不得称“条例”

《信息安全等级保护管理办法》是依据行政法规制定的部门规范性文件，而

《网络安全等级保护条例》属于依据国家法律制定的行政法规，自身