t-4

等保测评(等级保护)

什么是网络安全等级保护

网络安全等级保护测评是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级,分级别进行保护的一种工作。信息系统运营、使用单位应当选择经公安部认证具有资质的网络安全等级保护测评机构,依据《信息安全技术网络安全等级保护基本要求》等相关技术标准,定期对信息系统网络安全状况进行检测评估。

《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。

信息系统安全保护等级划分

信息系统的安全保护等级分为以下五级:

1、第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。

2、第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。

3、第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。

4、第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。

5、第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。

为什么要做等保

1、国家法律要求

国家法律法规及行业监管政策都要求开展等级保护工作。如《网络安全法》和《信息安全等级保护管理办法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。

2、提高自身网络安全防护能力

保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改等。

3、对外合作发展业务需求

例如一些软件企业对外销售软件系统,客户方需要证明你的信息系统是安全的,客户方才会采购,所以会要求软件企业做一个网络安全等级保护测评,来证明信息系统是安全的。