🔐 三级等保

网络安全等级保护

什么是网络安全等级保护 (CCSP或MLPS)

Classified Protection of Cybersecurity (CCSP)，亦称作 Multi-Level Protection Scheme (MLPS)，是一项旨在保护中国网络和系统的网络安全的监管计划。根据《中国网络安全法》要求，中国的网络运营商必须使用分层的概念来保护网络和系统组件免受干扰、破坏、未经授权的访问，以避免任何资料泄漏，操纵和窃听。在中国，拥有、运营或提供网络及相应系统组件服务的所有公司和个人，必须遵守 MLPS 下的国家标准。MLPS 于 2008 年首次推出，随后于 2019 年更新为 MLPS 2.0。

MLPS 2.0 新亮点

MLPS 2.0 中提出了一些新的技术和管理要求，强调了“一个中心，三重防护”的概念。 MLPS 2.0 还要求采用先进的安全机制，例如可信技术和安全管理中心。在一般要求的基础上，又对五类新兴技术提出了一系列额外的安全要求。相较于 MLPS 1.0，要求企业必须更全面地建立、实施和监控其安全防御、风险管理和应急管理体系。