等级保护的由来:
信息安全等级保护制度是国家在国民经济和社会信息化发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设健康发展的一项基本制度。
等级保护的定义:
根据信息、信息系统在国家安全、经济建设、社会生活中的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度;将信息系统划分为不同的安全保护等级并对其实施不同的保护和监管。
自2007年和2008年颁布实施《信息安全等级保护管理办法》和《信息安全等级保护基本要求》以来,等保1.0一直是作为我国在网络安全方面的主要依据。但是,随着云计算、大数据、物联网等新技术的不断普及和应用,等保1.0在政策、标准、测评、技术以及服务等体系需要与时俱进。2019年5月13日,国家市场监督管理总局召开新闻发布会,正式发布等保2.0,并将于12月1日正式实施。
2016年11月发布的《中华人民共和国网络安全法》第二十一条明确指出“国家实行网络安全等级保护制度”。正式宣告在网络空间安全领域,我国将等级保护制度作为基本国策。同时也正式将针对信息系统的等级保护标准变更为针对网络安全的等级保护标准。将标准的前缀从过去的“信息安全”修改为“网络安全”。
等保2.0主要标准:
• 网络安全等级保护条例(总要求/上位文件)
• 计算机信息系统安全保护等级划分准则(GB 17859-1999)(上位标准)
• 网络安全等级保护实施指南(GB/T25058)(正在修订)
• 网络安全等级保护定级指南(GB/T22240)(正在修订)
• 网络安全等级保护基本要求(GB/T22239-2019)
• 网络安全等级保护设计技术要求(GB/T25070-2019)
• 网络安全等级保护测评要求(GB/T28448-2019)
• 网络安全等级保护测评过程指南(GB/T28449-2018)
等保2.0系列标准六个部分:
• GB/T 22239.1 信息安全技术 网络安全等级保护基本要求 第 1 部分 安全通用要求
• GB/T 22239.2 信息安全技术 网络安全等级保护基本要求 第 2 部分 云计算安全扩展安全要求
• GB/T 22239.3 信息安全技术 网络安全等级保护基本要求 第 3 部分 移动互联安全扩展要求
• GB/T 22239.4 信息安全技术 网络安全等级保护基本要求 第 4 部分 物联网安全扩展要求
• GB/T 22239.5 信息安全技术 网络安全等级保护基本要求 第 5 部分 工业控制安全扩展要求
• GB/T 22239.6 信息安全技术 网络安全等级保护基本要求 第 6 部分 大数据安全扩展要求
等保2.0全文31处提到“重要数据”,22处提到“个人信息”和6处提到“敏感数据”。这些关键的变化表明:等保2.0首次非常明确地提出从资产端来看安全,这是过去从用户端、入侵端看安全的重大升级,特别增加了对个人信息这类高价值敏感数据的控制点要求,迫切需要对这些重要数据进行重点防护。
美创深耕数据安全领域14年,凭借卓越的技术创新与良好的用户口碑对等保2.0进行深入解读,并形成整体解决方案:
• 《等保2.0手册-美创等保2.0解决方案》
• 《美创等保2.0第二级安全要求及应对方案》
• 《美创等保2.0第三级安全要求及应对方案》
• 《美创等保2.0第四级安全要求及应对方案》
• 《美创等保2.0洞察简报V1.0》
杭州美创科技有限公司(以下简称“美创科技”),由国内多名数据库资深专家携手于2005年成立,是国家高新技术企业、浙江省双软认证企业,总部坐落于浙江省杭州市拱墅区天行国际大厦。主营业务为网络安全产品的研发、生产、销售,产品通过国家信息安全产品CCC级认证,拥有多项自主核心技术和软件产品知识产权。自成立以来,美创科技始终以聚焦数据安全、释放数据价值为核心,产品及服务覆盖数据安全、数据管理、容灾备份、智能运维等四大领域,广泛应用于医疗、教育、金融、政府、人社、电力能源、物流交通、企业等众多行业。多年来,凭借卓越的技术创新与良好的用户口碑,美创参与多项国家及行业标准的编写,引领数据安全领域的规范发展。目前,美创科技已全面推动全国市场化发展战略,相继在北京、广州、武汉、南京、成都、上海、宁波、衢州等地设立分公司,并在南宁、济南、深圳、大连、郑州、西安、石家庄、长沙等地设立办事处,致力于为更多的客户提供专业的安全解决方案。
浙公网安备 33010502006954号 
