第壹層次(自我保護層次),層次保護的對象被破壞後,會損害公民、法人和其他組織的合法權益,但不會損害國家安全、社會秩序和公共利益;
第二層次(指導保護層次),層次保護的對象被破壞後,會對公民、法人和其他組織的合法權益造成嚴重損害,或者對社會秩序、公共利益造成損害,但不會危害國家安全;
第三層次(監督保護層次),層次保護對象被破壞後,對公民、法人和其他組織的合法權益,或者對社會秩序和公共利益,或者對國家安全造成特別嚴重損害的;
第四等級(強制保護等級),等級保護的對象被破壞後,會對社會秩序和公共利益造成特別嚴重的損害,或者對國家安全造成嚴重損害;
第五級(特別控制保護級別),級別保護的對象被破壞後,會對國家安全造成特別嚴重的損害。
與1.0版本相比,2.0的內容有哪些變化?
1.0分級的對象是信息系統,2.0標準分級的對象擴展到:基礎信息網絡、雲計算平臺、物聯網、工業控制系統、使用移動互聯網技術的網絡、大數據平臺等系統,覆蓋範圍更廣。
再者,系統被破壞後,對公民、法人和其他組織合法權益的最大損害由原來的2級改為現在的3級。
最後,等保2.0的標準不再強調自主分級,而是強調合理分級。系統分級必須經過專家評審,主管部門審核,才能向公安機關備案,分級更加嚴格。
得出通過建立安全技術體系和安全管理體系,構建具有相應等級安全防護能力的網絡安全綜合防禦體系,開展組織管理、機制建設、安全規劃、通報預警、應急響應、態勢感知、能力建設、監督檢查、技術檢驗、隊伍建設、教育培訓、經費保障等工作。法律依據:《中華人民共和國網絡安全法》。
第二十壹條國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保護網絡不受幹擾、破壞或者未經授權的訪問,防止網絡數據被泄露、竊取或者篡改:
(壹)制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任;
(二)采取技術措施,防範計算機病毒和網絡攻擊、網絡入侵等危害網絡安全的行為;
(三)采取技術措施監控和記錄網絡運行狀態和網絡安全事件,並按照規定保存相關網絡日誌不少於六個月;
(四)采取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規規定的其他義務。
第三十壹條國家在網絡安全等級保護制度的基礎上,對公共通信與信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他可能嚴重危及國家安全、國計民生和公眾利益的關鍵信息基礎設施,給予重點保護。關鍵信息基礎設施的具體範圍和安全保護措施由國務院規定。
國家鼓勵關鍵信息基礎設施以外的網絡運營者自願參與關鍵信息基礎設施保護體系。