网络安全等级保护制度 是国家网络安全保障的基本法律、基本制度、基本策略、基本方法。网络安全等级保护工作是对等级保护对象按照重要性等级分级别进行保护的一种工作。等级保护对象的网络运营者应当选择符合国家要求的测评机构,依据《信息安全技术 网络安全等级保护基本要求》等技术标准,定期对信息系统开展测评工作。
等级保护对象 是指网络安全等级保护工作中的对象,通常是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,主要包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网(IoT)、工业控制系统和采用移动互联技术的系统等。
等级测评工作 是指测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对已定级备案的非涉及国家秘密的网络(含信息系统、数据资源等)的安全保护状况进行检测评估的活动。
等级保护2.0 将落实到等级保护对象建设全生命周期的每个环节,从定级、备案、建设/整改、等级测评、再到监督与检查,每一环节都需要网络运营者重点留意。
等级保护2.0的测评内容分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理十个层面。
