信息安全等级保护

网络安全等级保护(简称“等保”)是指对涉及国计民生的网络和信息系统按其重要程度及实际安全需求进行分等级保护,对网络和信息系统中使用的安全产品实行按等级管理,对网络和信息系统中发生的信息安全事件进行分等级响应、处置。它是保障国家网络和信息安全的基本制度、基本策略、基本方法。

网络安全等级保护测评

网络安全等级保护测评是指网络系统运营、使用单位委托具有等级保护测评资质的测评机构,按照有关管理规范和技术标准,对处理特定应用的网络和信息系统,采用安全技术测评和安全管理测评方式,对保护状况进行检测评估,判定受测系统的技术和管理级别与所定安全等级要求的符合程度,基于符合程度给出是否满足所定安全等级的结论,针对安全不符合项提出安全整改建议。

等级划分
第二级(系统审计保护级)
信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级(安全标记保护级)
信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第一级(自主保护级)
信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第四级(结构化保护级)
信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级(访问验证保护级)
信息系统受到破坏后,会对国家安全造成特别严重损害。
注:现阶段普遍需要第三方测评机构测评的是第二级和第三级
 
功能价值

全面提升网络和信息系统安全

  • 完善网络和信息系统的整体架构
  • 提高网络和信息系统的防护能力
  • 抵御网络和信息系统的安全风险

大力加强网络和信息系统管理

  • 提高相关人员的网络安全意识
  • 增强对网络和信息系统及相关人员
  • 的管理力度

持续保障相关业务正常运行

  • 落实国家网络安全等级保护政策
  • 满足国家相关部门的备案材料要求
  • 满足国家相关部门对单位项目验收的要求

全面提升网络和信息系统安全

  • 增强公共网络和信息系统的可信度
  • 加强企业品牌形象背书

法律法规

《网络安全法》

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被取、篡改。
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。

《中国人民共和国计算机信息系统安全保护条例》(国务院147号令)

第九条 计算机信息系统实行安全等级保护。 安全等级的划分标准和安全等级保护的具体办法, 由公安部会同有关部门制定。

《国家信息化领导小组关于加强信息安全保障工作的意见》 (中办发[2003]27号)

要加强信息安全标准化工作,抓紧制定急需的信息安全管理和技术标准,形成与国际标准相衔接的中国特色的信息安全标准体系。

《关于信息安全等级保护工作的实施意见》 (公通字[2004]66号)

加快信息安全等级保护管理与技术标准的制定和完善,其他现行的相关标准规范中与等级保护管理规范和技术标准不相适应的,应当进行调整。

测评内容
工作流程
咨 询