技术分享

网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级分级别进行保护的一种工作，信息系统运营、使用单位应当选择符合国家要求的测评机构，依据信息安全等级保护等技术标准，定期对信息系统开展测评工作。

我国在网络安全方面主要依据的是2007年和2008年颁布实施的《信息安全等级保护管理办法》和《信息安全等级保护基本要求》。这部法规被称为等保1.0。随着科技的发展，等保1.0的局限性逐渐显露，除了缺乏对一些新技术和新应用比如云计算、大数据和物联网等的保护规范，而且在风险评估、安全监测和通报预警等方面，以及政策、标准、测评、技术和服务等体系上都有待与时俱进的完善。为适应新技术的发展，解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要，由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作，等级保护正式进入2.0时代。

等级保护相关流程从1.0到2.0的变化如下图所示：

等级保护主要应用于“关键基础设施（CII）”，包含重大基础设置，如交通设施、能源设施、城市基建等；也包含重点领域网络与信息系统，如航空航天、医疗保障、人社教育等。

网络安全等级保护一共分为五个等级，对安全要求越高等级保护级别就越高，一般医院信息系统需要二级或者三级保护。

网络安全等级保护由两大部分组成：一个是“管理”，另一个是“技术”。这两部分构成了“等保2.0”评测得分点：

等级保护架构体系：

安全控制措施全景图：

等保2.0具体技术组成：

等保2.0典型拓扑图：

安全运营体系：

等级保护通用要求产品推荐：