等保2.0的理解

等保2.0是什么

等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

“等级保护2.0”或“等保2.0”，是指按新的等级保护标准规范开展工作的统称。

等保2.0对象是谁

信息系统的主管单位为定级工作的责任主体，负责组织运维单位、使用单位开展信息系统定级工作。

等保2.0标准

等级保护2.0测评结果包括得分与结论评价；得分为百分制，及格线为70分；结论评价分为优、良、中、差四个等级。差就是不及格，需要整改到符合相应等级保护的要求为止。如果整改不到位，总分达不到70分，测评就通不过。

等保2.0的宗旨

定级不是等保工作的结束，备案不是等保工作的结束，测评也不是等保工作的结束，最重要的是通过测评查漏补缺，不断改进提升安全防护能力，降低安全风险。安全是一个动态而非静止的过程，不是通过一次测评，就可以一劳永逸的。

[up主专用，视频内嵌代码贴在这]