什么是信息系统网络安全等级保护？

1. 核心思想

对信息系统分等级、按标准进行建设、管理和监督

信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障，是信息安全保障工作中国家意志的体现。

2. 网络安全等级保护是什么

所谓“网络安全等级保护”是指对国家机关、企事业单位、公民的秘密信息、专有信息、公开信息，和存储、传输、处理这些信息的网络和系统分等级实行安全保护，对系统中使用的安全产品按等级进行管理，对系统中发生的安全事件分等级响应、处置。

概括讲，就是把信息系统按照重要性划分成不同等级，采取相应的防护措施，让信息系统与防护措施门当户对。既不能保护不足也不能过度保护，既要保证安全也要兼顾效率。

3. 网络安全等级保护主要的工作流程

4. 等保2.0的变化

关键字：

一个中心，三重防护

中心指的是安全管理中心

三重防护指的是安全通信网络、安全区域边界和安全计算环境

可信验证

指的是可信系统，现阶段暂时没有设备支持可信模块或可信系统

可信模块或可信系统是独立在计算设备之外的模块或设备，包括硬件和软件，拥有独立的操作系统和CPU芯片等

也就是说，当拥有可信模块或可信系统的设备运行时，会有两套系统同时运行，可信模块或可信系统不会影响计算设备的运行情况