什麽是等級保護

信息安全等級保護，是對信息和(hé)信息載體按照重要性等級分級别進行保護的(de)一(yī)種工作，在很多國家都存在的(de)一(yī)種信息安全領域的(de)工作。

1994年(nián)我國頒布的(de)《計算機信息系統安全保護條例》（147号令）首次提出“等級保護”的(de)概念，之後2007年(nián)，《信息安全等級保護管理(lǐ)辦法》（公通字[2007]43号）文件的(de)正式發布，标志着我國信息安全等級保護管理(lǐ)工作的(de)正式啓動。等級保護工作具體包括定級備案、建設整改、等級測評和(hé)監督檢查這幾個重要階段。為(wèi)了指導用戶完成等級保護這幾個重要階段的(de)工作，在2008年(nián)至2012年(nián)期間陸續發布了等級保護的(de)一(yī)些主要标準，構成等級保護1.0的(de)标準體系。

2017年(nián)，《中華人民共和(hé)國網絡安全法》的(de)正式實施，再到2019年(nián)出台的(de)《信息安全技術 網絡安全等級保護基本要求》《信息安全技術 網絡安全等級保護安全設計技術要求》和(hé)《信息安全技術 網絡安全等級保護測評要求》标志着我國等級保護工作步入2.0時代。

等級保護工作流程及角色分工

等級保護工作的(de)首要環節是定級，确定定級對象後初步确認安全保護等級，經專家評審和(hé)主管部門審核；

等級保護的(de)核心是到當地(dì)公安機關網關部門進行備案，獲取備案證明；

等級保護的(de)關鍵是建設整改，參照相關标準及規範要求，對信息系統進行整改加固；

在等級保護工作中，企業要向公安機關網安部門提交測評報告，配合完成對信息安全德基保護實施情況的(de)檢查并接受信息安全監管部門的(de)監管。

等級保護工作流程

等級保護工作角色分工

等級保護建設清單建議

以下等級保護産品以《網絡安全等級保護基本要求》、《網絡安全等級保護安全設計技術要求》等國家标準文件為(wèi)基準，結合行業特性要求、監管單位要求、用戶提出的(de)額外安全需求進行系統性方案設計。在滿足相應等級安全物理(lǐ)環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理(lǐ)中心及管理(lǐ)部分要求基礎上，最大程度發揮安全措施的(de)保護能力。

二級等保安全産品列表

三級等保安全産品列表

（以上資料圖片來源深信服）

等級保護的(de)意義

從經濟效益分析

一(yī)、有利于提高(gāo)信息化建設的(de)投入産出比進行資源優化

信息化的(de)建設和(hé)實施是一(yī)個系統的(de)、複雜的(de)工程，引進信息系統等級保護體系，針對外事辦信息系統的(de)安全現狀，提出一(yī)個切實可(kě)行、經濟高(gāo)效的(de)解決方案，采取分期逐步推進的(de)策略，可(kě)以使企業少走彎路，在較高(gāo)的(de)起點上以較小的(de)資金和(hé)人員投入，取得更好的(de)效果，在較短(duǎn)的(de)時間內(nèi)迅速提高(gāo)信息系統的(de)安全水準。

二、有利于從整體上降低(dī)信息化投入的(de)資金

按照等級保護标準進行建設整改，可(kě)以避免不同系統在信息安全上的(de)重複建設，大大降低(dī)發生安全事件的(de)可(kě)能性和(hé)損失，從整體上将降低(dī)信息安全建設運維的(de)費用，同時也可(kě)以避免在某個系統或某個環節出現安全漏洞，導緻整個網絡存在着較大的(de)安全風險。

從社會效益分析

一(yī)、為(wèi)信息系統提供了安全高(gāo)效的(de)技術保障，讓信息安全更加體系化

在信息化系統建設中，安全是一(yī)個至關重要的(de)問題。信息系統承載對公衆服務和(hé)業務辦公等業務，信息系統出現安全事故将會造成較大的(de)負面效應。

因此改變以往單點防禦方式，開展信息系統安全建設整改，讓安全建設更加體系化，可(kě)以為(wèi)信息系統建設提供安全高(gāo)效運行的(de)保障，具有非常重要的(de)社會意義。

二、響應國家政策和(hé)主管部門要求。

在每年(nián)的(de)信息安全工作部署中，都将定期開展信息安全等級保護和(hé)信息安全整改作為(wèi)重點工作之一(yī)，切實提高(gāo)單位自(zì)身安全防護能力。通過開展的(de)信息安全等級保護工作，對現有重要信息系統安全現狀分析，可(kě)以深入挖掘外事辦在存在安全漏洞和(hé)安全隐患，對存在問題的(de)嚴重性進行定量和(hé)定性的(de)評估，為(wèi)安全建設整改提供參考依據，降低(dī)安全隐患對安全産生的(de)負面影響，為(wèi)系統穩定運行提供更好的(de)保障，建立完整的(de)安全防護體系和(hé)安全防護策略，提高(gāo)信息系統安全保障能力，将信息安全事件扼殺在搖籃之中。