第一级(用户自主保护级):
适用于对信息系统安全保护要求最低的基本级别,主要针对个人或小型组织使用的信息系统。
第二级(系统审计保护级):
适用于需要保护的一般级别,主要针对提供公共服务的信息系统,如教育、医疗、金融等领域的信息系统。
第三级(安全标记级):
适用于需要较高安全保护的信息系统,这类系统一旦遭受破坏,可能会对社会秩序、公共利益造成严重影响。
第四级(结构化保护级):
适用于对安全保护要求较高的信息系统,这类系统通常涉及国家安全、经济运行等关键领域。
第五级(访问验证保护级):
适用于对安全保护要求极高的信息系统,这类系统通常涉及国家关键基础设施,一旦遭受破坏,可能会对国家安全造成严重影响。
等保2.0的测评结论分为四个等级:
● 优(90分及以上)
● 良(80分及以上)
● 中(70分及以上)
● 差(低于70分)
70分以上才算基本符合要求,基本分调高了,测评要求更加严格。等保2.0相比1.0,不仅在标准上进行了修订和技术升级,还极大提升了法律效力,增加了对云计算、移动互联、物联网和工业控制系统的特殊安全要求,以适应新技术的发展和新威胁形势。