等級保護測評全攻略

合鑫易（北京）企業(yè)管理有限公司為您解答：

客戶經(jīng)理 苗先生：①③⑦①⑧⑦⑧⑦③⑦②

在線解答企業(yè)管理疑難問題，辦理各項企業(yè)服務

一、什么是等級保護？

答：信息等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行保護，對信息系統(tǒng)中使用的信息產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息事件分等級響應、處置。

二、等級保護工作具體包含哪些內(nèi)容？

答：根據(jù)信息系統(tǒng)等級保護相關(guān)標準，等級保護工作總共分五個階段，分別為：

1）系統(tǒng)定級。

2）系統(tǒng)備案。

3）建設(shè)整改。

4）等級保護測評。

5）監(jiān)督檢查。

三、為什么要開展等級保護工作？

答：主要理由如下：

1）通過等級保護工作發(fā)現(xiàn)單位信息系統(tǒng)存在的隱患和不足，進行整改之后，提高信息系統(tǒng)的信息防護能力，降低系統(tǒng)被各種攻擊的風險，維護單位良好的形象。

2）等級保護是我國關(guān)于信息的基本政策，國家法律法規(guī)、相關(guān)政策制度要求單位開展等級保護工作。如《信息等級保護管理辦法》和《中華人民共和國網(wǎng)絡(luò)法》。

3）很多行業(yè)主管單位要求行業(yè)客戶開展等級保護工作，目前已經(jīng)下發(fā)行業(yè)要求文件的有：金融、電力、廣電、醫(yī)療、教育等行業(yè)，還有一些主管單位發(fā)過相關(guān)文件或通知要求去做。

4）落實個人及單位的網(wǎng)絡(luò)保護義務，合理規(guī)避風險。

《等保簡單理解就是，對網(wǎng)絡(luò)的一個整體評估。

信息系統(tǒng)等級保護:是國家信息保障工作的基本制度、基本策略、基本方法》

2.等級劃分：

信息系統(tǒng)的保護等級分為以下五級，一至五級等級逐級增高:

級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家、社會秩序和公共利益。級信息系統(tǒng)運營、使用單位應當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。

第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家。國家信息監(jiān)管部門對該級信息系統(tǒng)等級保護工作進行指導。

第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家造成損害。國家信息監(jiān)管部門對該級信息系統(tǒng)等級保護工作進行監(jiān)督、檢查。

第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家造成嚴重損害。國家信息監(jiān)管部門對該級信息系統(tǒng)等級保護工作進行強制監(jiān)督、檢查。

第五級，信息系統(tǒng)受到破壞后，會對國家造成特別嚴重損害。國家信息監(jiān)管部門對該級信息系統(tǒng)等級保護工作進行專門監(jiān)督、檢查。

注：《等級保護共分為五級，1級防護水平，5級。

一般企業(yè)多定一級和二級居多（二級自測評，備案即可），核心系統(tǒng)三級（三級由外部測評機構(gòu)每年測評并備案）。

國企和大型企業(yè)的重要系統(tǒng)才會定級為四級（如鐵路局售票系統(tǒng)），但是很少?！?/span>

2、我國相關(guān)法律

2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過《中華人民共和國網(wǎng)絡(luò)法》，網(wǎng)絡(luò)法于2017年6月1日起正式實施。網(wǎng)絡(luò)法里面明確提出等保的條款有:

第二十一條國家實行網(wǎng)絡(luò)等級保護制度。網(wǎng)絡(luò)運營者應當按照網(wǎng)絡(luò)等級保護制度的要求，履行下列保護義務，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

第三十八條關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應當自行或者委托網(wǎng)絡(luò)服務機構(gòu)對其網(wǎng)絡(luò)的性和可能存在的風險每年至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信息基礎(chǔ)設(shè)施保護工作的部門。

第五十九條網(wǎng)絡(luò)運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)保護義務的，由有關(guān)主管部門責令改正，給予警告;拒不改正或者導致危害網(wǎng)絡(luò)等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

關(guān)鍵信息基礎(chǔ)設(shè)施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)保護義務的，由有關(guān)主管部門責令改正，給予警告;拒不改正或者導致危害網(wǎng)絡(luò)等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

4、等保的重要性

通過等級保護工作，能夠發(fā)現(xiàn)企業(yè)當前系統(tǒng)中存在的隱患和不足，合理地規(guī)避或降低風險，提高信息系統(tǒng)的信息防護能力。等保2.0是我國網(wǎng)絡(luò)領(lǐng)域的基本國策、基本制度和基本方法。隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)形勢的變化，等保2.0在1.0的基礎(chǔ)上更加注重主動防御、動態(tài)防御、整體防控和防護，實現(xiàn)了對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)和工業(yè)控制信息系統(tǒng)等保護對象全覆蓋，以及除個人及家庭自建網(wǎng)絡(luò)之外的領(lǐng)域全覆蓋。等保2.0國家標準的發(fā)布，對加強我國網(wǎng)絡(luò)保障工作、提升網(wǎng)絡(luò)保護能力具有重要意義。

面對日益嚴峻的網(wǎng)絡(luò)空間形勢，網(wǎng)絡(luò)等級保護制度是我國網(wǎng)絡(luò)領(lǐng)域的基本國策，也是網(wǎng)絡(luò)法要求我們履行的一項責任。要求大家共同努力，加強網(wǎng)絡(luò)防護，切實維護國家法律法規(guī)要求，創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境。

等保詳細辦理流程請咨詢：苗經(jīng)理：①③⑦①⑧⑦⑧⑦③⑦②

等保詳細辦理流程請咨詢：苗經(jīng)理：①③⑦①⑧⑦⑧⑦③⑦②

等保詳細辦理流程請咨詢：苗經(jīng)理：①③⑦①⑧⑦⑧⑦③⑦②

合鑫易（北京）企業(yè)管理有限公司專業(yè)一站式服務

地址：北京市朝陽區(qū)西大望路甲3號藍堡國際中心1座11層1111室