一文讀懂等級保護的定義和發展歷史

等級保護是國家信息安全保障的基本制度、基本策略、基本方法。是目前企業需要強制執行的流程，下面萬方科技帶大家來一文讀懂等級保護的定義和發展歷史。

 萬方可提供等保測評服務!

一、等級保護的定義

等保即信息安全等級保護，是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息在存儲、傳輸、處理這些信息時分等級實行安全保護；對信息系統中使用的信息安全產品實行按等級管理；對信息系統中發生的信息安全事件分等級響應、處置。

等級保護是國家信息安全保障的基本制度、基本策略、基本方法。等級保護工作是對信息和信息載體按照重要性等級分級別進行保護的一種工作。

等級保護對象的安全保護等級分為以下五級：

第一級：等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益；

第二級：等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全；

第三級：等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害；

第四級：等級保護對象受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害；

第五級：等級保護對象受到破壞后，會對國家安全造成特別嚴重損害。

二、等級保護的發展歷史

等保1.0：

2007年6月，公安部發布《信息安全等級保護管理辦法》（公通字[2007]43號），標志著等級保護1.0的正式啟動。

等級保護1.0的主要標準是：

《信息系統安全等級保護基本要求 GB/T22239-2008》

《信息系統等級保護安全設計要求 GB/T25070-2010》

《信息系統安全等級保護測評要求 GB/T28448-2012》

等保2.0：

2019年5月13日，國家市場監督管理總局、國家標準化管理委員會發布了3個網絡安全領域的國家標準（2019年12月1日起實施）：

《信息安全技術 網絡安全等級保護基本要求》（GB/T 22239-2019）

《信息安全技術 網絡安全等級保護安全設計技術要求》（GB/T 25070-2019）

《信息安全技術 網絡安全等級保護測評要求》（GB/T 28448-2019）標志著我國進入等級保護2.0時代。

三、企業辦理等保測評的必要性

法律要求：

中華人民共和國主席令第五十三號《中華人民共和國網絡安全法》，2017年6月1日正式實施。

第二十一條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改；

第三十一條 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。

第五十九條 網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上十萬元以下罰款。

建設要求：

2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過《中華人民共和國網絡安全法》，網絡安全法第二十一條明確規定：國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。簡單總結就是國家法律法規、相關政策制度要求我們去開展等級保護工作，不做就是不合規，就涉嫌違法。

通過等級保護測評工作，發現單位系統內、外部存在的安全風險和脆弱性，通過整改之后，提高信息系統的信息安全防護能力，降低系統被各種攻擊的風險。信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。

 萬方可提供等保測評服務!

萬方科技深耕網絡安全服務領域，為眾多企業成功辦理等級保護測評以及ISP、ICP、EDI等資質，得到廣大客戶的一致好評。歡迎來電咨詢。