什么是信息安全等级保护？什么是等保2.0？

什么是信息安全等级保护？

将信息系统（含网络）根据在国家安全、经济建设、社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度分成五个安全保护等级（从第一级到第五级逐级增高）；定级后第二级以上系统到公安机关备案，公安机关审核合格后颁发备案证明；各单位各部门根据信息系统等级按照国家标准进行安全建设整改，建设安全设施、落实安全措施、落实安全责任、建立和落实安全管理制度等；聘请测评机构进行安全技术测评；公安机关定期开展监督、检查、指导。

什么是等保2.0？

等保2.0全称网络安全等级保护2.0制度，是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上，注重主动防御，从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计，实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的

信息安全等级保护的密码管理制度是什么？

信息安全等级保护的密码实行分类分级管理。根据 被保护对象在国家安全、社会稳定、经济建设中的作用 和重要程度，被保护对象的安全防护要求和涉密程度， 被保护对象被破坏后的危害程度以及密码使用部门的性 质等，确定密码的等级保护准则。信息系统运营、使用 单位应当充分运用密码技术对信息系统进行保护。采用 密码对涉及国家秘密的信息和信息系统进行保护的，应 报经国家密码管理局审批，密码的设计、实施、使用、运行维护和日常管理等，应当按照国家密码管理有关规 定和相关标准执行。