“等保”即等级保护,“等保测评”即网络安全等级保护测评,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等保工作流程分为5个环节:定级、备案、安全整改、等级测评、监督检查。其中定级和等级测评是等保中的重要环节。
谁要做等保?
国家信息安全等级保护坚持自主定级、自主保护的原则。公安部在等保2.0宣贯会上提出了等级保护的工作范围:
一是覆盖各地区、 各单位、 各部门、 各企业、 各机构, 即覆盖全社会。
二是基本覆盖所有保护对象,主要包括基础信息网络、云计算平台/ 系统、 大数据应用/平台/资源/物联网、工业控制系统和采用移动互联网技术的系统等。也就是说,只要你的企业涉及到网络、信息系统等相关的事宜,都需要进行安全等保。
尤其是涉及到关键信息基础设施保护的信息系统,更是公安部门检查的重点。
①政府机关和能源、金融、交通、水利、卫生医疗、教育、社保、环境保护、公用事业等行业领域的单位;
②电信网、广播电视网、互联网等信息网络,以及提供云计算、大数据和其他大型公共信息网络服务的单位;
③国防科工、大型装备、化工、食品药品等行业领域科研生产单位;
④广播电台、电视台、通讯社等新闻单位;
⑤其他重点单位。
更多证书办理详情可直接与在线客服联系
等保等级划分
定级标准
根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据篡改、泄漏、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素,等级保护对象的安全保护等级分为以下五级:
第一级——等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不危害国家安全、社会秩序和公共利益;
第二级——等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或特别严重损害,或对社会秩序和公共利益造成危害,但不危害国家安全;
第三级——等级保护对象受到破坏后,会对社会秩序和公共利益造成严重危害,或者对国家安全造成危害;
第四级——等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害;
第五级——等级保护对象受到破坏后,会对国家安全造成特别严重危害。
二级和三级的区别
大部分信息系统的安全保护等级处于二级或三级。这里稍微展开一下二级和三级的区别:
等保对象的区别
定级流程
等保对象定级工作的一般流程包括:确定定级对象、初步确定等级、专家评审、主管部门核准和公安机关备案审核。