安全資訊

等級保護簡(jiǎn)介

等級保護基本概念

信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。開(kāi)展信息安全等級保護工作是保護信息化發(fā)展、維護信息安全的根本保障，是信息安全保障工作中國家意志的體現。

信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個(gè)階段。信息系統建設完成后，運營(yíng)、使用單位或者其主管部門(mén)應當選擇符合國家要求的測評機構，依據《信息系統安全等級保護測評要求》等技術(shù)標準，定期對信息系統安全等級狀況開(kāi)展等級測評。

等級保護審批必知

合法合規：
履行國家《網(wǎng)絡(luò )安全法》法律義務(wù)、滿(mǎn)足行業(yè)監管機構在信息安全領(lǐng)域的合規要求，開(kāi)展等級保護建設工作可以有效規避組織所面臨的信息安全法律及合規風(fēng)險。

提高效率：
以等級保護為標準開(kāi)展安全建設，讓安全建設更加體系化，可以從物理、網(wǎng)絡(luò )、主機、應用和數據多個(gè)方面成體系的進(jìn)行安全建設，避免頭痛醫頭、腳痛醫腳，實(shí)現體系化的建設提高安全運維效率的成果。

等級保護發(fā)展歷程

● 1994年《中華人民共和國計算機信息系統安全保護條例》(國務(wù)院147號令)：第一次提出“計算機信息系統實(shí)行安全等級保護”概念。

● 1999年《計算機信息系統 安全等級保護劃分準則》（GB17859）：國家發(fā)布關(guān)于計算機信息系統安全保護等級劃分準則強制性標準。

● 2007年《信息安全等級保護管理辦法》（公通字[2007]43號）：公安部發(fā)布管理辦法，旨在加快推進(jìn)、規范管理等級保護建設工作。

等級保護法律要求

《中華人民共和國網(wǎng)絡(luò )安全法》【第二十一條】國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改。

《中華人民共和國網(wǎng)絡(luò )安全法》【第三十一條】 國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能?chē)乐匚：野踩?、國計民生、公共利益的關(guān)鍵信息基礎設施，在網(wǎng)絡(luò )安全等級保護制度的基礎上，實(shí)行重點(diǎn)保護。關(guān)鍵信息基礎設施的具體范圍和安全保護辦法由國務(wù)院制定。（CII必須落實(shí)國家等級保護制度，突出保護重點(diǎn)）