合鑫易北京企业文化管理有限公司

等保测评攻略

合鑫易（北京）企业管理有限公司为您解答：

客户经理 苗先生：①③⑦①⑧⑦⑧⑦③⑦②

在线解答企业管理疑难问题，办理各项企业服务

一、什么是等级保护？

答：信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

二、等级保护工作具体包含哪些内容？

答：根据信息系统等级保护相关标准，等级保护工作总共分五个阶段，分别为：

1）系统定级。

2）系统备案。

3）建设整改。

4）等级保护测评。

5）监督检查。

三、为什么要开展等级保护工作？

答：主要理由如下：

1）通过等级保护工作发现单位信息系统存在的安全隐患和不足，进行安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险，维护单位良好的形象。

2）等级保护是我国关于信息安全的基本政策，国家法律法规、相关政策制度要求单位开展等级保护工作。如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。

3）很多行业主管单位要求行业客户开展等级保护工作，目前已经下发行业要求文件的有：金融、电力、广电、医疗、教育等行业，还有一些主管单位发过相关文件或通知要求去做。

4）落实个人及单位的网络安全保护义务，合理规避风险。

《等保简单理解就是，对网络安全的一个整体评估。

信息系统安全等级保护:是国家信息安全保障工作的基本制度、基本策略、基本方法》

2.等级划分：

信息系统的安全保护等级分为以下五级，一至五级等级逐级增高:

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

注：《等级保护共分为五级，1级防护水平，5级。

一般企业多定一级和二级居多（二级自测评，备案即可），核心系统三级（三级由外部测评机构每年测评并备案）。

国企和大型企业的重要系统才会定级为四级（如铁路局售票系统），但是很少。》

2、我国相关法律

2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》，网络安全法于2017年6月1日起正式实施。网络安全法里面明确提出等保的条款有:

第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

第三十八条关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告;拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告;拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

4、等保的重要性

通过等级保护工作，能够发现企业当前系统中存在的安全隐患和不足，合理地规避或降低风险，提高信息系统的信息安全防护能力。等保2.0是我国网络安全领域的基本国策、基本制度和基本方法。随着信息技术的发展和网络安全形势的变化，等保2.0在1.0的基础上更加注重全方位主动防御、动态防御、整体防控和精准防护，实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖，以及除个人及家庭自建网络之外的领域全覆盖。等保2.0国家标准的发布，对加强我国网络安全保障工作、提升网络安全保护能力具有重要意义。

面对日益严峻的网络空间形势，网络安全等级保护制度是我国网络安全领域的基本国策，也是网络安全法要求我们履行的一项安全责任。要求大家共同努力，加强网络安全防护，切实维护国家法律法规要求，创造一个良好的安全网络环境。

等保详细办理流程请咨询：苗经理：①③⑦①⑧⑦⑧⑦③⑦②

等保详细办理流程请咨询：苗经理：①③⑦①⑧⑦⑧⑦③⑦②

等保详细办理流程请咨询：苗经理：①③⑦①⑧⑦⑧⑦③⑦②

合鑫易（北京）企业管理有限公司专业一站式服务

地址：北京市朝阳区西大望路甲3号蓝堡国际中心1座11层1111室