首页 > 新闻动态> 什么是等级保护,为什么要做测评?
什么是等级保护,为什么要做测评?
2022-12-22


       等级保护简称等保,全称网络安全等级保护,是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。等级保护总共分为五个等级,其中包含:第一级 自主保护级、第二级 指导保护级、第三级 监督保护级、第四级 强制保护级、第五级专控保护级,系统的重要程度从1-5级逐级升高。网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。


一、为什么要做等级保护测评?

1.1 法律法规要求

      2017 年 6 月 1 日,《中华人民共和国网络安全法》正式实施,等保工作正式入法,等保制度已成为新时期国家网络安全的基本国策和基本制度。《中华人民共和国网络安全法》条款要求如下:第二十一条要求,国家实施网络安全等级保护制度;第二十五条要求,网络运营者应当制定网络安全事件应急预案;第三十一条要求,关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护;第五十九条明确了,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门给予处罚。

1.2 行业准入要求

      在金融、电力、广电、医疗、教育行业,主管单位明确要求企业开展等保工作。

1.3 系统安全需求

      开展等保工作可以发现企业本身信息系统存在的安全隐患和不足,通过安全整改提升信息系统的信息安全防护能力。

1.4 业务发展需求

      信息系统运营单位在向外部客户提供业务服务时,通过等保测评,能向客户及利益相关方展示信息系统安全性承诺,增强客户、合作伙伴及利益相关方的信息。


二、哪些行业要做等保?

哪些行业要做等级保护

2.1 医疗(互联网医疗)

      各大医院系统需要做等保,互联网医疗要想上线取的上诊疗资质,必需过等保

2.2 教育(互联网教育)

      211,985大学必须做等保,互联网+教育如学生管理系统、学校网站等重要系统必须做等保

2.3 物流行业

      不做等保不给换许可证。

2.4 金融(互联网金融)

      不做等保不允许经营,监管严格。

2.5 物联网

      行业需要或甲方要求做等保

2.6 能源、通信、交通行业

      上级主管部门要求做等保

2.7 云

      云物联、云安全、云储存、云计算、云服务器需要做等保

2.8 软件开发

      行业需求或甲方要求做等保

2.9 工业数据安全、大数据

      行业需求或甲方要求做等保

2.10 征信行业

      行业要求做等保

2.11 酒店行业

      属于目前严查行业,需要做等保

2.12 政府机关、企事业单位、央企

      主管部门要求做等保


三、等级保护系统怎么定级?

根据等级保护相关管理文件,等级保护对象按损害程度分为五级:



———————————————————————— 网安检测公司等保业务介绍 ———————————————————————————


网络安全等级保护测评服务:

      依据公安部关于网络安全等级保护的有关法律法规和要求,对用户方的重要二/三/四级信息系统的网络安全等级保护状况进行评估、咨询和评测,全面、完整地了解网络安全等级保护要求的基本安全控制在信息系统中的实施配置情况以及系统的整体安全性,出具安全等级测评的结论;指出该系统存在的安全问题并提出相应的整改建议,出具《网络安全等级保护测评报告》。

核心优势:

  • 网安检测公司是最早参与等级保护评测的机构之一;
  • 网安检测公司是迄今为止全国等级保护测评机构中测评量最高的机构;
  • 网安检测公司在等级保护测评方面经验极其丰富;
  • 网安检测公司和等级保护政策和标准制定单位有良好的沟通;
  • 网安检测公司可提供等级保护系列和信息系统安全运维的全面服务。