安全資訊

等級保護2.0是什么？

《網(wǎng)絡(luò )安全等級保護條例（征求意見(jiàn)稿）》（簡(jiǎn)稱(chēng)“等保條例”）是依據網(wǎng)絡(luò )安全法第21條“國家實(shí)行網(wǎng)絡(luò )安全等級保護制度”的要求制定的行政法規，其與等級保護2.0系列國家標準文件（簡(jiǎn)稱(chēng)“等級保護2.0系列標準”），均為確立網(wǎng)絡(luò )安全等級保護制度的重要配套法規。

等級保護2.0帶來(lái)新挑戰

等保條例在網(wǎng)絡(luò )安全法規定的網(wǎng)絡(luò )運營(yíng)者安全保護義務(wù)的基礎上，對網(wǎng)絡(luò )運營(yíng)者針對不同安全保護等級網(wǎng)絡(luò )的安全保護義務(wù)作了明確、細化的要求，這是等級保護2.0作為“條例”的新變化，既是公安部門(mén)的監管重點(diǎn)，也是網(wǎng)絡(luò )運營(yíng)者等保建設和測評的重點(diǎn)。

網(wǎng)絡(luò )運營(yíng)者應參照等級保護2.0相關(guān)標準的要求：

• 梳理出定級對象并合理確定其安全保護等級、安全責任單位和具體責任人；

• 開(kāi)展網(wǎng)絡(luò )定級備案、安全建設整改、等級測評和自查等工作；

• 落實(shí)相關(guān)管理和技術(shù)措施，履行安全保護義務(wù)

哪些行業(yè)需要進(jìn)行等級保護測評？

政府機關(guān)：各大部委、各省級政府機關(guān)、各地市級政府機關(guān)、各事業(yè)單位等

金融行業(yè)：金融監管機構、各大銀行、證券、保險公司等

電信行業(yè)：各大電信運營(yíng)商、各省電信公司、各地市電信公司、各類(lèi)電信服務(wù)商等

能源行業(yè)：電力公司、石油公司、煙草公司

企業(yè)單位：大中型企業(yè)、央企、上市公司等

其它有信息系統定級需求的行業(yè)與單位。

單位內部到底哪些系統需要做等級保護測評？

每個(gè)單位都有好多信息系統，大的原則是：確定為二級及以上的信息系統是需要做等保測評的。

那么單位內部哪些是二級及以上信息系統呢？

二級系統主要是以下系統：區縣級重要的信息系統，地市級和省級的一般信息系統，這里的一般信息系統指的是不涉及敏感信息、重要信息的信息系統，這些系統都可以定為二級系統；

三級系統主要有以下系統：省級單位門(mén)戶(hù)網(wǎng)站、地級市影響力比較大的單位門(mén)戶(hù)網(wǎng)站、地級市及以上重要的業(yè)務(wù)網(wǎng)站需要定為三級；地市級及以上內部涉及到工作秘密、敏感信息、重要信息的辦公系統，管理系統需要定到三級，跨省的用于生產(chǎn)、調度、管理、指揮等在省、市的分支系統需要定為三級，跨省聯(lián)結的網(wǎng)絡(luò )系統要定為三級(這個(gè)一般都是全國運營(yíng)的專(zhuān)網(wǎng)系統）。

當然我們在系統定級的時(shí)候還是要結合系統的重要性去實(shí)際定級，切勿死板硬套，例如我們在某區一個(gè)系統里面存儲了全區上百萬(wàn)的人口信息，住房信息等等敏感信息，這樣的系統雖然是在區縣，但是就得定到三級。

開(kāi)展等級保護測評的益處？

于企業(yè)——實(shí)施信息安全等級保護測評能夠有效地提高單位信息和信息系統安全建設的整體水平，有效控制企業(yè)信息安全建設成本；有利于明確國家、法人和其他組織、公民的信息安全責任，加強企業(yè)信息安全管理。

于信息系統——通過(guò)等級保護測評可及時(shí)發(fā)現信息系統安全狀況并制定方案進(jìn)行整改，當信息系統完全達到安全保護能力要求時(shí)，信息系統就基本可做到“進(jìn)不來(lái)、拿不走、改不了、看不懂、跑不了、可審計、打不垮”。

總之，等保工作不能局限于一個(gè)定級備案工作，加緊開(kāi)展測評及后續的安全整改，發(fā)現問(wèn)題，解決問(wèn)題才是根本所在。

哪些機構可以做等級保護測評？

做等級保護測評需要找符合規定要求的等級保護測評機構。 什么樣的測評機構是符合要求的？測評機構找哪家？找安徽靈狐科技，只找符合規定要求的等級保護測評機構。