什么是等級保護(hù)

信息安全等級保護(hù)，是對信息和信息載體按照重要性等級分級別進(jìn)行保護(hù)的一種工作，在很多國家都存在的一種信息安全領(lǐng)域的工作。

1994年我國頒布的《計算機(jī)信息系統(tǒng)安全保護(hù)條例》（147號令）首次提出“等級保護(hù)”的概念，之后2007年，《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）文件的正式發(fā)布，標(biāo)志著我國信息安全等級保護(hù)管理工作的正式啟動。等級保護(hù)工作具體包括定級備案、建設(shè)整改、等級測評和監(jiān)督檢查這幾個重要階段。為了指導(dǎo)用戶完成等級保護(hù)這幾個重要階段的工作，在2008年至2012年期間陸續(xù)發(fā)布了等級保護(hù)的一些主要標(biāo)準(zhǔn)，構(gòu)成等級保護(hù)1.0的標(biāo)準(zhǔn)體系。

2017年，《中華人民共和國網(wǎng)絡(luò)安全法》的正式實施，再到2019年出臺的《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》和《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》標(biāo)志著我國等級保護(hù)工作步入2.0時代。

等級保護(hù)工作流程及角色分工

等級保護(hù)工作的首要環(huán)節(jié)是定級，確定定級對象后初步確認(rèn)安全保護(hù)等級，經(jīng)專家評審和主管部門審核；

等級保護(hù)的核心是到當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)關(guān)部門進(jìn)行備案，獲取備案證明；

等級保護(hù)的關(guān)鍵是建設(shè)整改，參照相關(guān)標(biāo)準(zhǔn)及規(guī)范要求，對信息系統(tǒng)進(jìn)行整改加固；

在等級保護(hù)工作中，企業(yè)要向公安機(jī)關(guān)網(wǎng)安部門提交測評報告，配合完成對信息安全德基保護(hù)實施情況的檢查并接受信息安全監(jiān)管部門的監(jiān)管。

等級保護(hù)工作流程

等級保護(hù)工作角色分工

等級保護(hù)建設(shè)清單建議

以下等級保護(hù)產(chǎn)品以《網(wǎng)絡(luò)安全等級保護(hù)基本要求》、《網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》等國家標(biāo)準(zhǔn)文件為基準(zhǔn)，結(jié)合行業(yè)特性要求、監(jiān)管單位要求、用戶提出的額外安全需求進(jìn)行系統(tǒng)性方案設(shè)計。在滿足相應(yīng)等級安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心及管理部分要求基礎(chǔ)上，最大程度發(fā)揮安全措施的保護(hù)能力。

二級等保安全產(chǎn)品列表

三級等保安全產(chǎn)品列表

（以上資料圖片來源深信服）

等級保護(hù)的意義

從經(jīng)濟(jì)效益分析

一、有利于提高信息化建設(shè)的投入產(chǎn)出比進(jìn)行資源優(yōu)化

信息化的建設(shè)和實施是一個系統(tǒng)的、復(fù)雜的工程，引進(jìn)信息系統(tǒng)等級保護(hù)體系，針對外事辦信息系統(tǒng)的安全現(xiàn)狀，提出一個切實可行、經(jīng)濟(jì)高效的解決方案，采取分期逐步推進(jìn)的策略，可以使企業(yè)少走彎路，在較高的起點上以較小的資金和人員投入，取得更好的效果，在較短的時間內(nèi)迅速提高信息系統(tǒng)的安全水準(zhǔn)。

二、有利于從整體上降低信息化投入的資金

按照等級保護(hù)標(biāo)準(zhǔn)進(jìn)行建設(shè)整改，可以避免不同系統(tǒng)在信息安全上的重復(fù)建設(shè)，大大降低發(fā)生安全事件的可能性和損失，從整體上將降低信息安全建設(shè)運維的費用，同時也可以避免在某個系統(tǒng)或某個環(huán)節(jié)出現(xiàn)安全漏洞，導(dǎo)致整個網(wǎng)絡(luò)存在著較大的安全風(fēng)險。

從社會效益分析

一、為信息系統(tǒng)提供了安全高效的技術(shù)保障，讓信息安全更加體系化

在信息化系統(tǒng)建設(shè)中，安全是一個至關(guān)重要的問題。信息系統(tǒng)承載對公眾服務(wù)和業(yè)務(wù)辦公等業(yè)務(wù)，信息系統(tǒng)出現(xiàn)安全事故將會造成較大的負(fù)面效應(yīng)。

因此改變以往單點防御方式，開展信息系統(tǒng)安全建設(shè)整改，讓安全建設(shè)更加體系化，可以為信息系統(tǒng)建設(shè)提供安全高效運行的保障，具有非常重要的社會意義。

二、響應(yīng)國家政策和主管部門要求。

在每年的信息安全工作部署中，都將定期開展信息安全等級保護(hù)和信息安全整改作為重點工作之一，切實提高單位自身安全防護(hù)能力。通過開展的信息安全等級保護(hù)工作，對現(xiàn)有重要信息系統(tǒng)安全現(xiàn)狀分析，可以深入挖掘外事辦在存在安全漏洞和安全隱患，對存在問題的嚴(yán)重性進(jìn)行定量和定性的評估，為安全建設(shè)整改提供參考依據(jù)，降低安全隱患對安全產(chǎn)生的負(fù)面影響，為系統(tǒng)穩(wěn)定運行提供更好的保障，建立完整的安全防護(hù)體系和安全防護(hù)策略，提高信息系統(tǒng)安全保障能力，將信息安全事件扼殺在搖籃之中。