今天这篇文章我们带你搞懂我国信息安全管理的一项法定制度“等级保护”，以及通过“等保测评”应该掌握的相关知识。

什么是“等级保护”制度？

随着互联网技术的不断发展及与社会生活的持续深入，我们享受互联网时代红利的同时，也不断遭受日益严峻的网络安全风险，网络信息安全问题不断增加，网络信息安全问题带来的影响范围不断加大。为了进一步规范对网络安全的管理，因此针对网络安全的相关法律法规纷纷出台，其中就包括《网络安全法》和网络安全等级保护制度。

早在2017年8月，公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术 网络安全等级保护基本要求》一个标准。(GB/T 22239—2019代替 GB/T 22239-2008)该标准于2019年5月10日发布，于2019年12月1日开始实施。形成了统一的“等级保护”标准，成为了我国网络安全领域的一项基本国策、基本制度。

为什么要求企事业单位开展“等保测评”工作？

对于企事业单位所使用的网络设备、系统和网站等，一旦出现网络安全问题，会损害国家利益、社会利益和人民利益的，都需要落实网络安全等级保护制度。

“等级保护”的等级划分及主管部门有哪些？

“等级保护”分为5个级别：一级(自主保护)；二级(指导保护)；三级(监督保护)；四级(强制保护)；五级(专控保护)。

以等保二级和三级为例，不同级别的等保测评有哪些区别呢？

一、测评周期不一样

二、定级要求不一样

三、适用的场景不一样

四、等级测评强度不一样

等保2.0标准下，等保测评中包含哪些内容？

等保是一个全方位系统安全性标准，不仅仅是程序安全，包括：物理安全、应用安全、通信安全、边界安全、环境安全、管理安全等方面。

【物理安全】机房物理访问控制、防火设备，防雷击，温湿度控制、稳定的电力供应，电磁防护。

【应用安全】应用具备身份鉴别、访问控制、安全审计、剩余信息保护、软件容错、资源控制和代码安全。

【通信安全】包括网络架构，通信传输，可信验证。

【边界安全】包括边界防护，访问控制，入侵防范，恶意代码防护等。

【环境安全】入侵防范，恶意代码防范，身份鉴别，访问控制，数据完整性、保密性，个人信息保护。

【管理安全】系统管理，审计管理，安全管理，集中管控。

【其他测评要求】

“等保测评”的流程是什么样呢？

等保测评整体流程包括五个阶段：

1、定级；2、备案；3、建设整改；4、等级测评；5、监督检查。

等保定级表

定级对象（即需要过等保的对象）建设整改后，需要选择符合国家要求的测评机构，按《网络安全等级保护基本要求》等技术标准进行等级测评，之后向监管单位提交测评报告。

等保测评流程图

本篇文章如觉得对您有帮助请大家分享、收藏、点赞！如有更多见解，欢迎大家评论区交流！

下一篇文章我们会为大家介绍“分保测评”及它与“等保测评”之间的区别！