為什麼要做等級保護?等級保護包含哪些內容?

　　等保即資訊保安等級保護，是我國網路安全領域的基本國策、基本制度。那等級保護是什麼?為什麼要做等級保護?以下是詳細的內容：

　　為什麼要做等級保護?

　　1、安全標準：資訊保安等級保護(簡稱等保)是目前檢驗一個系統安全性的重要標準，是對系統是否滿足相應安全保護的評估方法。

　　2、法律要求：《網路安全法》和《資訊保安等級保護管理辦法》明確規定網路運營者應當履行安全保護義務，如果拒不履行，將會受到相應處罰。

　　3、自我檢查：開展等保可對系統進行一次全面檢測，全面發現系統內部的安全隱患與不足之處。

　　等級保護包含哪些內容?

　　等保是一個全方位系統安全性標準，不僅僅是程式安全，包括：物理安全、應用安全、通訊安全、邊界安全、環境安全、管理安全等方面。

　　物理安全：機房物理訪問控制、防火，防雷擊，溫溼度控制、電力供應，電磁防護。

　　應用安全：應用具備身份鑑別、訪問控制、安全審計、剩餘資訊保護、軟體容錯、資源控制和程式碼安全。

　　通訊安全：包括網路架構，通訊傳輸，可信驗證。

　　邊界安全：包括邊界防護，訪問控制，入侵防範，惡意程式碼防護等。

　　環境安全：入侵防範，惡意程式碼防範，身份鑑別，訪問控制，資料完整性、保密性，個人資訊保護。

　　管理安全：系統管理，審計管理，安全管理，集中管控。

　　等保1.0和等保2.0有什麼區別?

　　等保1.0以1994年國務院頒佈的147號令《計算機資訊系統安全保護條例》為指導標準，以2008年釋出的《GB/T22239-2008 資訊保安技術 資訊系統安全等級保護基本要求 》為指導的網路安全等級保護辦法，業內簡稱等保，即目前的等保 1.0.

　　等保2.0以《中華人民共和國網路安全法》為法律依據，以2019年5月釋出的《GB/T22239-2019 資訊保安技術 網路安全等級保護基本要求》為指導標準的網路安全等級保護辦法，業內簡稱等保2.0.

　　兩者的區別：

　　等保2.0提出新的技術要求和管理要求，強調“一箇中心，三重防護”，關鍵點包括可信技術、安全管理中心，以及雲端計算、物聯網等新興領域的安全擴充套件要求。對應地，企業在安全防護體系建設、風險評估和管理上需要更加全面，並需關注所在行業的安全要求和定級標準。