等保是什么？一些你需要了解的等保知識

等保的全稱是信息安全等級保護，是《網絡安全法》規定的必須強制執行的，保障公民、社會、國家利益的重要工作。以下是一些有關等保的基本知識，希望通過這些知識能讓大家更深刻地認識到等級保護的重要性。

一、什么是等級保護？

信息安全等級保護是指：對國家秘密信息、法人和其他組織及公民的專有信息、公開信息分類分級進行管理和保護；對信息系統按業務安全應用域和區實行分級保護。

根據信息系統應用業務重要程度及其實際安全需求，實行分級、分類、分階段實施保護，保障信息安全和系統安全正常運行，維護國家利益、公共利益和社會穩定。

等級保護的核心是對信息系統特別是對業務應用系統安全分等級、按標準進行建設、管理和監督。國家對信息安全等級保護工作運用法律和技術規范逐級加強監管力度。突出重點，保障重要信息資源和重要信息系統的安全。

等級保護是我們國家的基本網絡安全制度、基本國策，也是一套完整和完善的網絡安全管理體系。遵循等級保護相關標準開始安全建設是目前企事業單位的普遍要求，也是國家關鍵信息基礎措施保護的基本要求。

二、為什么要開展等保工作？

合規性要求：等級保護是我國關于信息安全的基本政策，國家法律法規、相關政策制度要求單位開展等級保護工作。如《中華人民共和國網絡安全法》和《網絡安全等級保護管理辦法》；

行業準入：越來越多的行業，主管/監管單位明確要求企業開展等級保護工作，目前已經下發行業要求文件的有：金融、電力、廣電、醫療、教育、物流等行業，等保為準入門檻之一；

規避網絡安全風險：互聯網的發展同步帶來網絡安全事故頻發，通過等級保護工作發現企業本身信息系統存在的安全隱患和不足，進行安全整改之后，提高信息系統的信息安全防護能力，降低系統被各種攻擊的風險，避免信息系統核心數據丟失，及因此而帶來直接或者間接的經濟損失，維持企業良好的形象。

三、等級保護分為五個流程

第一步：系統定級。對業務、資產、安全技術和安全管理進行調研，確定定級系統，準備定級報告，提供協助定級服務，輔助用戶完成定級報告，組織專家評審。

第二步：系統備案。持定級報告和備案表到當地公安網監進行備案，全云在線提供備案指引服務、輔導用戶準備材料、完成備案?！?/span>

第三步：建設整改。參照定級要求和標準，對信息系統整改加固，全云在線可以輔導用戶進行系統的安全加固，協助用戶建設安全管理體系，提供符合等保合規需求的安全產品。

第四步：等級測評。測評機構對信息系統等級測評，形成測評報告，全云在線提供等保測評服務，提供阿里云平臺的合規資質證明，輔導用戶測評整改，整改后，測評機構對系統等級符合性狀況進行測評，出具測評報告?！?/span>

第五步：合規監督檢查。向當地公安網監提交測評報告，用戶配合完成檢查，全云在線將協助客戶檢查和整改，最后，公安機關監督檢查進行等級保護工作。其中“系統定級”又分為五個等級，五個等級為：自主保護（1級）、指導保護（2級）、監督保護（3級）、強制保護（4級）、?？乇Ｗo（5級）。

定級的要素：受到侵害后，對受侵害客體的侵害程度。

受侵害的客體分為三類：公民、法人、其他組織等；公共秩序、公共利益；國家安全。

? 第一級：用戶自主保護。無需備案，對測評周期無要求

? 第二級：指導保護級。公安部門備案，建議兩年測評一次

? 第三級：監督保護級。公安部門備案，要求每年測評一次

? 第四級：強制保護級。公安部門備案，要求半年一次

? 第五級：強制保護級。公安部門備案，依據特殊安全需求進行

侵害程度分類：

一般損害：工作職能受到局部影響，業務能力有所降低但不影響主要功能的執行，出現較輕的法律問題，較低的財產損失，有限的社會不良影響，對其他組織和個人造成較低損害。

嚴重損害：工作職能受到嚴重影響，業務能力顯著下降且嚴重影響主要功能執行，出現嚴重的法律問題，較高的財產損失，較大范圍的社會不良影響，對其他組織和個人造成比較嚴重損害。

特別嚴重損害：工作職能受到嚴重影響或喪失行使能力，業務能力嚴重下降且或功能無法執行，出現極其嚴重的法律問題，極高的財產損失，大范圍的社會不良影響，對其他組織和個人造成非常嚴重損害。

總而言之，等保的意義非凡：1.降低信息安全風險，提高信息系統的安全防護能力；2.滿足國家相關法律法規和制度的要求；3.滿足相關主管單位和行業要求；4.合理地規避或降低風險。