什麼是等級保護

信息安全等級保護，是對信息和(hé)信息載體按照重要性等級分級别進行保護的一種工作，在很多國家都存在的一種信息安全領域的工作。

1994年我國頒布的《計算機信息系統安全保護條例》（147号令）首次提出“等級保護”的概念，之後2007年，《信息安全等級保護管理辦法》（公通(tōng)字[2007]43号）文(wén)件的正式發布，标志着我國信息安全等級保護管理工作的正式啟動(dòng)。等級保護工作具體包括定級備案、建設整改、等級測評和(hé)監督檢查這幾個(gè)重要階段。為了指導用戶完成等級保護這幾個(gè)重要階段的工作，在2008年至2012年期間陸續發布了等級保護的一些主要标準，構成等級保護1.0的标準體系。

2017年，《中(zhōng)華人民共和(hé)國網絡安全法》的正式實施，再到2019年出台的《信息安全技術(shù) 網絡安全等級保護基本要求》《信息安全技術(shù) 網絡安全等級保護安全設計技術(shù)要求》和(hé)《信息安全技術(shù) 網絡安全等級保護測評要求》标志着我國等級保護工作步入2.0時代。

等級保護工作流程及角色分工

等級保護工作的首要環節是定級，确定定級對象後初步确認安全保護等級，經專家評審和(hé)主管部門審核；

等級保護的核心是到當地公安機關(guān)網關(guān)部門進行備案，獲取備案證明；

等級保護的關(guān)鍵是建設整改，參照相關(guān)标準及規範要求，對信息系統進行整改加固；

在等級保護工作中(zhōng)，企業(yè)要向公安機關(guān)網安部門提交測評報告，配合完成對信息安全德基保護實施情況的檢查并接受信息安全監管部門的監管。

等級保護工作流程

等級保護工作角色分工

等級保護建設清單建議

以下(xià)等級保護産品以《網絡安全等級保護基本要求》、《網絡安全等級保護安全設計技術(shù)要求》等國家标準文(wén)件為基準，結合行業(yè)特性要求、監管單位要求、用戶提出的額外安全需求進行系統性方案設計。在滿足相應等級安全物理環境、安全通(tōng)信網絡、安全區域邊界、安全計算環境、安全管理中(zhōng)心及管理部分要求基礎上，最大程度發揮安全措施的保護能力。

二級等保安全産品列表

三級等保安全産品列表

（以上資(zī)料圖片來源深信服）

等級保護的意義

從經濟效益分析

一、有利于提高信息化建設的投入産出比進行資(zī)源優化

信息化的建設和(hé)實施是一個(gè)系統的、複雜的工程，引進信息系統等級保護體系，針對外事辦信息系統的安全現狀，提出一個(gè)切實可(kě)行、經濟高效的解決方案，采取分期逐步推進的策略，可(kě)以使企業(yè)少(shǎo)走彎路(lù)，在較高的起點上以較小的資(zī)金和(hé)人員投入，取得更好的效果，在較短(duǎn)的時間内迅速提高信息系統的安全水準。

二、有利于從整體上降低信息化投入的資(zī)金

按照等級保護标準進行建設整改，可(kě)以避免不同系統在信息安全上的重複建設，大大降低發生安全事件的可(kě)能性和(hé)損失，從整體上将降低信息安全建設運維的費用，同時也可(kě)以避免在某個(gè)系統或某個(gè)環節出現安全漏洞，導緻整個(gè)網絡存在着較大的安全風險。

從社會效益分析

一、為信息系統提供了安全高效的技術(shù)保障，讓信息安全更加體系化

在信息化系統建設中(zhōng)，安全是一個(gè)至關(guān)重要的問(wèn)題。信息系統承載對公衆服務和(hé)業(yè)務辦公等業(yè)務，信息系統出現安全事故将會造成較大的負面效應。

因此改變以往單點防禦方式，開展信息系統安全建設整改，讓安全建設更加體系化，可(kě)以為信息系統建設提供安全高效運行的保障，具有非常重要的社會意義。

二、響應國家政策和(hé)主管部門要求。

在每年的信息安全工作部署中(zhōng)，都将定期開展信息安全等級保護和(hé)信息安全整改作為重點工作之一，切實提高單位自身安全防護能力。通(tōng)過開展的信息安全等級保護工作，對現有重要信息系統安全現狀分析，可(kě)以深入挖掘外事辦在存在安全漏洞和(hé)安全隐患，對存在問(wèn)題的嚴重性進行定量和(hé)定性的評估，為安全建設整改提供參考依據，降低安全隐患對安全産生的負面影響，為系統穩定運行提供更好的保障，建立完整的安全防護體系和(hé)安全防護策略，提高信息系統安全保障能力，将信息安全事件扼殺在搖籃之中(zhōng)。