等保測評攻略

合鑫易（北京）企業(yè)管理有限公司為您解答：

客戶經(jīng)理 苗先生：①③⑦①⑧⑦⑧⑦③⑦②

在線解答企業(yè)管理疑難問題，辦理各項(xiàng)企業(yè)服務(wù)

一、什么是等級保護(hù)？

答：信息等級保護(hù)是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行保護(hù)，對信息系統(tǒng)中使用的信息產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息事件分等級響應(yīng)、處置。

二、等級保護(hù)工作具體包含哪些內(nèi)容？

答：根據(jù)信息系統(tǒng)等級保護(hù)相關(guān)標(biāo)準(zhǔn)，等級保護(hù)工作總共分五個階段，分別為：

1）系統(tǒng)定級。

2）系統(tǒng)備案。

3）建設(shè)整改。

4）等級保護(hù)測評。

5）監(jiān)督檢查。

三、為什么要開展等級保護(hù)工作？

答：主要理由如下：

1）通過等級保護(hù)工作發(fā)現(xiàn)單位信息系統(tǒng)存在的隱患和不足，進(jìn)行整改之后，提高信息系統(tǒng)的信息防護(hù)能力，降低系統(tǒng)被各種攻擊的風(fēng)險，維護(hù)單位良好的形象。

2）等級保護(hù)是我國關(guān)于信息的基本政策，國家法律法規(guī)、相關(guān)政策制度要求單位開展等級保護(hù)工作。如《信息等級保護(hù)管理辦法》和《中華人民共和國網(wǎng)絡(luò)法》。

3）很多行業(yè)主管單位要求行業(yè)客戶開展等級保護(hù)工作，目前已經(jīng)下發(fā)行業(yè)要求文件的有：金融、電力、廣電、醫(yī)療、教育等行業(yè)，還有一些主管單位發(fā)過相關(guān)文件或通知要求去做。

4）落實(shí)個人及單位的網(wǎng)絡(luò)保護(hù)義務(wù)，合理規(guī)避風(fēng)險。

《等保簡單理解就是，對網(wǎng)絡(luò)的一個整體評估。

信息系統(tǒng)等級保護(hù):是國家信息保障工作的基本制度、基本策略、基本方法》

2.等級劃分：

信息系統(tǒng)的保護(hù)等級分為以下五級，一至五級等級逐級增高:

級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家、社會秩序和公共利益。級信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。

第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家。國家信息監(jiān)管部門對該級信息系統(tǒng)等級保護(hù)工作進(jìn)行指導(dǎo)。

第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家造成損害。國家信息監(jiān)管部門對該級信息系統(tǒng)等級保護(hù)工作進(jìn)行監(jiān)督、檢查。

第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家造成嚴(yán)重?fù)p害。國家信息監(jiān)管部門對該級信息系統(tǒng)等級保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。

第五級，信息系統(tǒng)受到破壞后，會對國家造成特別嚴(yán)重?fù)p害。國家信息監(jiān)管部門對該級信息系統(tǒng)等級保護(hù)工作進(jìn)行專門監(jiān)督、檢查。

注：《等級保護(hù)共分為五級，1級防護(hù)水平，5級。

一般企業(yè)多定一級和二級居多（二級自測評，備案即可），核心系統(tǒng)三級（三級由外部測評機(jī)構(gòu)每年測評并備案）。

國企和大型企業(yè)的重要系統(tǒng)才會定級為四級（如鐵路局售票系統(tǒng)），但是很少。》

2、我國相關(guān)法律

2016年11月7日第十二屆全國人民代表大會常務(wù)委員會第二十四次會議通過《中華人民共和國網(wǎng)絡(luò)法》，網(wǎng)絡(luò)法于2017年6月1日起正式實(shí)施。網(wǎng)絡(luò)法里面明確提出等保的條款有:

第二十一條國家實(shí)行網(wǎng)絡(luò)等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)等級保護(hù)制度的要求，履行下列保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

第三十八條關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作的部門。

第五十九條網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。

關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)等后果的，處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

4、等保的重要性

通過等級保護(hù)工作，能夠發(fā)現(xiàn)企業(yè)當(dāng)前系統(tǒng)中存在的隱患和不足，合理地規(guī)避或降低風(fēng)險，提高信息系統(tǒng)的信息防護(hù)能力。等保2.0是我國網(wǎng)絡(luò)領(lǐng)域的基本國策、基本制度和基本方法。隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)形勢的變化，等保2.0在1.0的基礎(chǔ)上更加注重主動防御、動態(tài)防御、整體防控和防護(hù)，實(shí)現(xiàn)了對云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)和工業(yè)控制信息系統(tǒng)等保護(hù)對象全覆蓋，以及除個人及家庭自建網(wǎng)絡(luò)之外的領(lǐng)域全覆蓋。等保2.0國家標(biāo)準(zhǔn)的發(fā)布，對加強(qiáng)我國網(wǎng)絡(luò)保障工作、提升網(wǎng)絡(luò)保護(hù)能力具有重要意義。

面對日益嚴(yán)峻的網(wǎng)絡(luò)空間形勢，網(wǎng)絡(luò)等級保護(hù)制度是我國網(wǎng)絡(luò)領(lǐng)域的基本國策，也是網(wǎng)絡(luò)法要求我們履行的一項(xiàng)責(zé)任。要求大家共同努力，加強(qiáng)網(wǎng)絡(luò)防護(hù)，切實(shí)維護(hù)國家法律法規(guī)要求，創(chuàng)造一個良好的網(wǎng)絡(luò)環(huán)境。

等保詳細(xì)辦理流程請咨詢：苗經(jīng)理：①③⑦①⑧⑦⑧⑦③⑦②

等保詳細(xì)辦理流程請咨詢：苗經(jīng)理：①③⑦①⑧⑦⑧⑦③⑦②

等保詳細(xì)辦理流程請咨詢：苗經(jīng)理：①③⑦①⑧⑦⑧⑦③⑦②

合鑫易（北京）企業(yè)管理有限公司專業(yè)一站式服務(wù)

地址：北京市朝陽區(qū)西大望路甲3號藍(lán)堡國際中心1座11層1111室