1. 核心思想

對(duì)信息系統(tǒng)分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督

信息安全等級(jí)保護(hù)是國(guó)家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級(jí)保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)國(guó)家信息安全的根本保障，是信息安全保障工作中國(guó)家意志的體現(xiàn)。

2. 網(wǎng)絡(luò)安全等級(jí)保護(hù)是什么

所謂“網(wǎng)絡(luò)安全等級(jí)保護(hù)”是指對(duì)國(guó)家機(jī)關(guān)、企事業(yè)單位、公民的秘密信息、專有信息、公開信息，和存儲(chǔ)、傳輸、處理這些信息的網(wǎng)絡(luò)和系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)系統(tǒng)中使用的安全產(chǎn)品按等級(jí)進(jìn)行管理，對(duì)系統(tǒng)中發(fā)生的安全事件分等級(jí)響應(yīng)、處置。

概括講，就是把信息系統(tǒng)按照重要性劃分成不同等級(jí)，采取相應(yīng)的防護(hù)措施，讓信息系統(tǒng)與防護(hù)措施門當(dāng)戶對(duì)。既不能保護(hù)不足也不能過(guò)度保護(hù)，既要保證安全也要兼顧效率。

3. 網(wǎng)絡(luò)安全等級(jí)保護(hù)主要的工作流程

4. 等保2.0的變化

關(guān)鍵字：

一個(gè)中心，三重防護(hù)

中心指的是安全管理中心

三重防護(hù)指的是安全通信網(wǎng)絡(luò)、安全區(qū)域邊界和安全計(jì)算環(huán)境

可信驗(yàn)證

指的是可信系統(tǒng)，現(xiàn)階段暫時(shí)沒有設(shè)備支持可信模塊或可信系統(tǒng)

可信模塊或可信系統(tǒng)是獨(dú)立在計(jì)算設(shè)備之外的模塊或設(shè)備，包括硬件和軟件，擁有獨(dú)立的操作系統(tǒng)和CPU芯片等

也就是說(shuō)，當(dāng)擁有可信模塊或可信系統(tǒng)的設(shè)備運(yùn)行時(shí)，會(huì)有兩套系統(tǒng)同時(shí)運(yùn)行，可信模塊或可信系統(tǒng)不會(huì)影響計(jì)算設(shè)備的運(yùn)行情況