【华为云专家原创首发】等级保护2.0 相关基础知识总结

说实话，从等保2.0开始，等保已经上升为法律高度，业务系统没有做等保，如果遭受攻击且对社会造成不良影响，将会收到拘留，财务惩罚等后果，比较严重。本篇介绍下等保的相关知识内容。

一、等保的发展历程

等保从1994年开始算起，已经过去了20多年，在1994年首次提出等级保护的概念——国务院颁布《中华人民共和国计算机信息系统安全保护条例》，规定计算机信息系统实行安全等级保护，等保1.0时代到来。在这些阶段中，从2017年，安全等保由法规阶段上升到了法律阶段。

网络安全等级保护2.0时代，于2019年12月1日正式开始。相较于1.0版本，2.0范围扩展更大，安全防护能力有很大提升。对于云计算、物联网、移动互联网、工业控制、大数据新技术提出了新的安全扩展要求。

二、等级保护

根据不同的级别的安全保护能力，划分了不同等级的等保。

第一级：主要防护来自个人发起的恶意攻击，在遭受损害后，可以恢复部分功能

第二级：防护来源外部小型组织的威胁攻击，能够发现重要的安全漏洞和处置安全事件，在遭受攻击后可以一段时间内恢复部分功能；

第三级：防护外部有组织，较为丰富的攻击资源的威胁，较为严重的自然灾害，在自身遭遇攻击后，可以较快的恢复绝大部分功能

第四级：受到来自国家级别，敌对组织的攻击，严重的自然灾害的，在自身遭遇损害后，能够迅速恢复所有功能

三、等级保护和分级保护的区别

在适用对象，主管部门，标准体系，顶级依据以及评测要求与周期方面，等级保护和分级保护存在以下区别：

四、等保流程

1、定级：确定安全保护等级，填写定级备案表、编写定级报告

2、备案：准备备案材料，到当地公安机关备案

3、建设整改：依据相应等级要求对当前实际情况进行差距分析，针对不符合项以及行业特性要求进行个性化的整改方案设计，协助运营、使用单位完成建设整改工作

4、等级测评：在测评阶段会指导运营、使用单位配合测评中心开展等级测评工作，并保障顺利通过等保测评获得测评报告

五、相关安全产品

华为云提供有管理检测与响应 MDR 这个服务，又名安全专家服务，官网介绍为“安全专家服务是华为与第三方权威机构一起为客户提供的“专家式”服务。等保安全服务提供一站式过等保服务；其它专家服务帮助客户预防、监测、发现主机、站点及系统的安全风险，给出解决方案、整改建议及权威报告，并及时修复被攻击系统，降低损失。”

注册华为云账号：注册直达地址

在购买界面中，提供有多种安全产品的组合的等保套餐，对于等保不熟悉以及华为云系列安全产品不熟悉的用户来说体验时比较友好的。感兴趣的可以关注下产品地址：管理检测与响应 MDR