等級保護標準在1.0時代標準的基礎上,註重主動防禦,從被動防禦轉向事前、事中、事後全過程的安全、可信、動態感知和全面審計,實現了傳統信息系統、基礎信息網絡、雲計算、大數據、物聯網、移動互聯網、工業控制信息系統等級保護對象的全覆蓋。
從壹級到五級分別是:用戶獨立保護級、系統審計保護級、安全標誌保護級、結構化保護級、訪問驗證保護級。
固定動作
規定的行為有:定級、備案、施工整改、等級評定、監督檢查。
主要責任不變。
等級保護的主要職責是:網絡安全對分級對象的備案、受理、監督、檢查職責,第三方評估機構對分級對象的安全評估職責,上級主管單位對下屬單位的安全管理職責,運營使用單位對分級對象的等級保護職責。