等级保护丨关于等级保护常见问题解析

时间：2022-05-26作者：北京华清信安科技有限公司浏览：150

1994年，**发布《*人民共和国计算机信息系统安全保护条例》（147号令），**规定计算机信息系统实行安全等级保护。

2016年度《*人民共和国网络安全法》颁布，网络安全法明确规定国家实行网络安全等级保护制度。

20195月13日，网络安全等级保护制度2.0发布国家标准。自2019年12月1日起，金融、电力、教育、医疗等行业明确要求通过网络安全等级保护企业系统。

经过多年的推广和加强，网络安全等级保护体系形成了完善的标准和政策体系。许多企业对等级保护仍有许多疑问。北京是一家具有丰富等级保护服务经验的新一代智能安全运营商，总结了与等级保护相关的常见问题，帮助企业更好地了解等级保护。

01 企业必须通过等级保护吗？

从法律法规的角度来看，《*人民共和国网络安全法》*二十一条明确规定，国家实行网络安全等级保护制度。网络运营商应当按照网络安全等级保护制度的要求，履行以下安全保护义务，确保网络免受干扰、损坏或未经授权访问，防止网络数据泄露、盗窃、篡改。简单地说，国家法律法规和有关政策制度要求我们进行等级保护工作，不遵守，违法。

从网络安全的角度来看，企业可以合理地规避风险。企业通过等级保护是对企业信息系统安全的认证，帮助企业建立可靠合规的网络安全环境。重大安全事件发生时，主管单位将首先检查企业是否主观重视信息安全，即企业是否进行等级保护。

02 如何确定企业系统要做多少级？

国家信息系统(包括网络)按重要性和损坏后的危害性分为五个安全保护等级(从一级到五级逐级增加)。




系统评级是根据侵权对象和侵权对象的程度来确定的。根据事实，它得到了网络安全部门的认可。大多数企业系统属于二级或三级。其中，二级保险与三级保险安全建设的区别可点击查看文章《等级保护网络安全等级保护建设要求及解决方案》。

03 等级保护的具体步骤？

根据信息系统等级保护的相关标准，等级保护分为分级、备案、安全建设、评价、监督检查五个阶段。

04 完成等级保护可以获得哪些证明？

等级保护工作完成后，可获得《信息系统安全等级保护备案证和网络安全等级保护 XX系统 等级评估报告。等级保护2.0评价的较终结论分为优、良、中、差四种。

05 等级保护多久做一次？

根据《网络安全等级保护条例》（草案）*二十三条，*三级以上网络的运营商应当每年进行一次网络安全等级评估。建议二级信息系统每两年进行一次评估。

06 系统在云上，还需要等保吗？

需要。业务上的云有很多种情况，如公共云、私有云、专有云和混合云，并使用IaaS、PaaS、SaaS、IDC托管等服务，虽然安全责任边界发生了变化，但网络运营商的安全责任不会转移。按照谁操作谁负责，谁使用谁负责，谁负责的原则

07 等级保护需要购买很多安全产品吗？

不一定。具体需要根据企业系统的实际情况购买安全产品，盲目购买安全产品会造成不必要的浪费。在整改施工过程中，华清新安可以根据评价结果和现有安全防护措施的实际效果，确保业务抵御风险，根据需要进行安全施工。

08 等保和分保有什么区别？

指监管部门、适用对象、分类等方面的等级保护和分级保护。

监管部门不同，等级保护由部门监督，分级保护由国家保密局监督。

非涉密系统适用于不同的对象，分级保护适用于国家秘密系统。

等级分类不同，等级保护分为五个级别：一级（独立保护）、二级（指导保护）、三级（监督保护）、四级（强制保护）、五级（专项控制保护）；分级保护分为三个级别：秘密级、秘密级和绝密级。

09 不做等级保护会有什么后果？

《网络安全法》*二十一条规定，国家实行网络安全等级保护制度。属于法律、行政法规规定的其他义务。不等待保险是违法的。

国内因不做等保而受到处罚的事件很多。一些行业对等保有明确的规定和处罚。

年11月26日，工业和信息化部网络安全管理局对7家电信互联网企业实施了《网络安全法》、《通信网络安全保护办法》、《电信和互联网用户个人信息保护条例》等法律法规，责令企业整改并公布检查中发现的问题。

教育部2020年5月6日发布的通知:从7月1日起，对未完成备案的教育进行备案App提供商应在一个月内通知整改。7月31日前未完成整改的，将撤销教育App备案。

10 如何开展等级保护？

选择合适的等级保护服务商。

华清信安是新一代良好的智能安全运营商，可提供全流程等级保护服务。

华清信安等级保护解决方案，为政企、金融、医疗、教育、互联网等近千家企业提供全过程等级保护服务。

服务目标




服务流程




服务优势

安全制造商 等保咨询服务专业优势

一站式实现等保五个环节的全过程服务

项目实施经验

丰富经验和优质资源

交付周期较短

较好的测评结果

**的项目成功交付

项目团队

DJ能力认证

等待评估师证书（CIIP-E）

CISAW安全证书

售后操作**

持续跟踪服务一年

协助年度安全检查

定期漏扫/渗透试验

应急响应服务


北京华清信安科技有限公司专注于等级保护,等保一体机,等保测评,等级保护备案流程,等级保护三级认证,威胁检测与响应等

• 词条

  词条说明

• 等级保护需要的安全产品

  1、物理访问控制重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。2、防盗窃和防破坏应利用光、电等技术设置机房防盗报警系统；应对机房设置监控报警系统。3、防雷击应设置防雷保安器，防止感应雷。4、防火机房应设置火灾自动消防系统，能够自动检测火情、自动报警，并自动灭火；机房及相关的工作房间和辅助房应采用具有耐火等级的建筑材料；机房应采取区域隔离防火措施，将重要设备与其他设备隔离开。5、防水和防潮

• 【等保一体机】企业为何要进行等保工作

   开展等级保护工作是企业提升安全防护能力的内在需求。等级保护制度的核心是安全建设整改及定期测评。企业对照测评要求，开展安全建设，查漏补缺，可以在实质上提升安全防护能力。尤其是对于**开展等级保护工作的企业而言，等级保护工作是为前期的业务发展“补课”，是补短板，是企业防范重大网络风险的基本抓手。 按照等级保护测评要求，企业需要在物理、网络、主机、应用、数据五个层面进行安全建设，并配备相应的

• 等级保护工作，越早开展越好

  等级保护工作，越早开展越好。举个例子，对于需要申办三级等保的企业来说，如果属于线下过等保，那么其机房的配置应该满足某些条件，比如机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。如果企业在建设之初，就按照等保要求来选择机房场地，自然就会很轻松。但如果企业对等保不够了解，机房场地不符合等保建设要求，就比较难办。再举个例子，为了满足等级保护要求，企业需要部署安装很多安全设备，比如防火墙

• 等级保护2.0有哪些标准体系

  · 网络安全等级保护条例（总要求/上位文件）· 计算机信息系统安全保护等级划分准则（GB 17859-1999）（上位标准）· 网络安全等级保护实施指南（GB/T25058-2020）· 网络安全等级保护定级指南（GB/T22240-2020）· 网络安全等级保护基本要求（GB/T22239-2019）· 网络安全等级保护设计技术要求（GB/T25070-2019）· 网络安全等级保护测评要求（G