什么是等保2.0

等級保護制度的核心是對信息系統進行分級，每一級都有相應的安全保護要求和技術標準。這些要求涵蓋了物理安全、網絡安全、主機安全、應用安全、數據安全和安全管理等多個方面。等級保護的目標是確保信息系統的安全性和可靠性，防止信息泄露、非法篡改和拒絕服務等安全威脅。

等級保護制度的實施包括以下幾個關鍵步驟：

1. 定級：根據信息系統的性質和重要性確定其安全保護等級。

2. 備案：將確定的安全保護等級報備給相關管理部門。

3. 建設整改：根據確定的等級要求，對信息系統進行安全建設和整改。

4. 等級測評：由授權的第三方測評機構對信息系統的安全保護水平進行評估。

5. 監督檢查：相關管理部門對信息系統的等級保護實施情況進行監督檢查。

等級保護制度是中國特色的信息安全管理框架，旨在通過標準化、規范化的管理措施，提高信息系統的整體安全水平，保障國家安全和社會穩定。隨著技術的發展和安全威脅的變化，等級保護標準也在不斷更新和完善，以適應新的挑戰。等保2.0就是這一制度的最新版本，它在1.0的基礎上進行了重大更新，以適應云計算、大數據、物聯網等新興技術的發展。

等保測評的主要內容包括但不限于以下幾個方面：

1. 安全物理環境：評估信息系統的物理環境是否符合安全要求，如機房安全、設備防盜防破壞等。

2. 安全通信網絡：檢查網絡架構、通信傳輸、訪問控制等網絡安全措施的有效性。

3. 安全區域邊界：評估網絡邊界安全防護、入侵防范、訪問控制等措施。

4. 安全計算環境：評估服務器操作系統的安全配置、防病毒措施、系統漏洞管理等涉及應用程序的安全設計、安全編碼、身份認證、權限控制等。

5. 安全管理中心：包括日志統一管理、配置策略集中管控等保護措施。

6. 安全管理：評估信息安全管理的組織結構、人員安全、系統建設管理、運維管理等。

等保測評的目的是保護信息系統和網絡安全，確保信息系統的可用性、完整性和保密性不受威脅。同時，等保測評也是國家有關部門對信息系統安全的監管和管理的重要手段，對于企業而言，是信息安全管理的重要內容。

等保測評通常包括以下階段：

1.  定級：確定信息系統的安全保護等級。

2.  備案：將定級結果報備給相關管理部門。

3.  測評：由第三方測評機構對信息系統進行安全評估。

4.  整改：根據測評結果進行必要的安全改進。

5.  監督檢查：由網監部門定期對完成測評的系統進行監督檢查。

等保測評不僅是國家法律法規的要求，也是提高信息系統安全防護能力、降低安全風險的有效措施。對于不符合等級保護要求的信息系統，可能會面臨法律責任和行政處罰。

第一級（用戶自主保護級）：

適用于對信息系統安全保護要求最低的基本級別，主要針對個人或小型組織使用的信息系統。

第二級（系統審計保護級）：

適用于需要保護的一般級別，主要針對提供公共服務的信息系統，如教育、醫療、金融等領域的信息系統。

第三級（安全標記級）：

適用于需要較高安全保護的信息系統，這類系統一旦遭受破壞，可能會對社會秩序、公共利益造成嚴重影響。

第四級（結構化保護級）：

適用于對安全保護要求較高的信息系統，這類系統通常涉及國家安全、經濟運行等關鍵領域。

第五級（訪問驗證保護級）：

適用于對安全保護要求極高的信息系統，這類系統通常涉及國家關鍵基礎設施，一旦遭受破壞，可能會對國家安全造成嚴重影響。

等保2.0的測評結論分為四個等級：

● 優（90分及以上）

● 良（80分及以上）

● 中（70分及以上）

● 差（低于70分）

70分以上才算基本符合要求，基本分調高了，測評要求更加嚴格。等保2.0相比1.0，不僅在標準上進行了修訂和技術升級，還極大提升了法律效力，增加了對云計算、移動互聯、物聯網和工業控制系統的特殊安全要求，以適應新技術的發展和新威脅形勢。

1. 安全物理環境：

• 機房安全加固，包括門禁系統、監控系統等
• 環境控制，如溫濕度控制、消防系統等

2. 安全通信網絡：

• 防火墻配置和優化，以控制進出網絡的流量
• 入侵檢測和防御系統的部署
• 網絡隔離和分區，確保不同網絡區域的安全

3. 安全區域邊界：

• 控制非法聯入內網和外網（可使用安全設備滿足或技術措施如MAC綁定）
• 關鍵網絡節點雙向（外部發起攻擊和內部發起攻擊行為）網絡攻擊行為檢測、防止或限制
• 實現對網絡攻擊特別是新型網絡攻擊行為的分析
• 防御網絡惡意代碼

4. 安全計算環境：

• 重命名或刪除默認賬戶，修改默認賬戶的默認口令
• 雙因素認證（用戶名口令、動態口令、USBkey、生物特征等鑒別方式）
• 啟用安全審計

5. 安全管理中心：

• 對網絡鏈路、安全設備、網絡設備和服務器等的運行狀況進行集中監測
• 對分散在各個設備上的審計數據進行收集匯總和集中分析，并保證審計記錄的留存時間6個月以上
• 對安全策略、惡意代碼、補丁升級等安全相關事項進行集中管理

6. 安全管理制度：

• 制定或更新安全政策和流程
• 安全意識培訓和應急響應計劃的建立

7. 安全管理機構：

• 建立或完善安全管理部門
• 溝通與合作管理規范

8. 安全管理人員：

• 安全管理人員的培訓和資質認證
• 外部人員訪問管理

9. 安全建設管理：

• 安全需求分析和系統設計的安全評審
• 安全產品的選型和采購

10. 安全運維管理：

• 定期的安全檢查和漏洞掃描
• 安全事件的監控、記錄和響應

等保改造的難度和范圍取決于信息系統的現有安全狀況、業務需求以及所定的保護等級。通常，改造工作需要跨部門的協作，包括IT運維部門、第三方開發商、安全測評機構等，以確保改造措施的有效性和合規性。

1. 準備階段：

• 需求分析：明確信息系統的業務需求和安全需求。
• 資料收集：收集信息系統的相關文檔和資料，如系統架構、網絡拓撲、安全策略等。

2. 初步評估：

• 自評估：信息系統運營者首先進行自我評估，識別系統存在的安全問題和風險。
• 初步審查：第三方測評機構根據自評估報告進行初步審查，確定測評的重點和范圍。

3. 現場測評：

• 技術測評：對信息系統的技術安全措施進行測試，包括物理安全、網絡安全、主機安全、應用安全等。
• 管理測評：評估信息系統的安全管理措施，如安全政策、人員安全、應急響應等。

4. 整改建議：

• 問題報告：測評機構將發現的安全問題和不足形成報告，提交給信息系統運營者。
• 整改方案：信息系統運營者根據問題報告制定整改方案，并進行相應的安全加固。

5. 整改實施：

• 執行整改：按照整改方案，對信息系統進行必要的安全改進和加固。
• 整改驗證：整改完成后，進行驗證測試，確保整改措施有效。

6. 正式測評：

• 復測：測評機構對整改后的信息系統進行復測，確保所有問題都已得到妥善解決。
• 測評報告：形成正式的測評報告，詳細記錄測評過程和結果。

7. 結果反饋：

• 報告提交：將測評報告提交給相關管理部門和信息系統運營者。
• 結果討論：討論測評結果，制定后續的安全改進計劃。

8. 備案與認證：

• 備案：將測評結果報備給公安機關的網絡安全保衛部門。
• 認證：通過測評的信息系統獲得等級保護認證。

9. 后續監督：

• 持續監督：公安機關和第三方測評機構對已認證的信息系統進行定期的監督檢查，確保持續符合等級保護要求。

等保測評流程可能會根據不同地區、不同類型的信息系統以及具體的安全要求有所差異，上述流程提供基本框架參考。