那么等保2.0时代是如何定级的呢

《信息安全技术网络安全等级保护基本要求》正式发布，在标准名称、保护对象、章节结构、控制措施等部分进行了修改和更新，标志着我国网络安全等级保护工作正式进入“2.0时代”，实施时间为2019年12月1日。我们都知道，等保1.0和等保2.0的区别还是非常大的~

- 那么等保2.0时代是如何定级的呢?-

确定定级对象

认识定级对象

等保2.0的定级对象包括传统信息系统、基础信息网络、工业控制系统、云计算平台、物联网、采用移动互联技术的网络和大数据平台。

例如：单位门户网站，用户计费管理系统，支付系统、OA系统、财务系统、运维管理系统、营销系统、客户管理系统、车载物联网、云上平台、大数据后台等等。

确定等级

等级保护对象

等级保护对象的级别由两个定级要素决定：

a) 受侵害的客体

b) 对客体的侵害程度

等级保护对象受到破坏时所侵害的客体包括以下三个方面：

◆ 公民、法人和其他组织的合法权益

◆ 社会秩序、公共利益

◆ 国家安全

等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种：

◆ 造成一般损害

◆ 造成严重损害

◆ 造成特别严重损害

定级对象安全等级

定级对象的安全主要包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能会有不同，因此，安全保护等级也会由这两方面等级确定。

定级对象最终等级的确认是根据业务信息安全等级和系统服务安全等级，两者取其高者为最终等级。如下所示：

以下我们可以参考一下实际的定级案例

以下也给出了教育行业高等院校各类信息系统的定级建议指导(其它行业也可以详细参考)，资料仅供参考，具体定级情况还是以各单位实际情况为准。