精品2023露脸国产偷人_福利热播电影_色www永久免费视频在线观看_少妇喷奶水中文字幕手机观偷_国产成人综合欧美亚洲新赏网_欲求不満の爆乳若妻がお_亚洲国产精品天天看_网友分享人妻中文av无码久久心得_野外做受又硬又粗又大视频_欧美日韩亚洲高清不卡一区二区

“等保”即等級保護，“等保測評”即網絡安全等級保護測評，是對信息和信息載體按照重要性等級分級別進行保護的一種工作，指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。

等保工作流程分為5個環節：定級、備案、安全整改、等級測評、監督檢查。其中定級和等級測評是等保中的重要環節。

要做等保，首先需要明確以下幾個點：

一、為什么做等保

01.法律要求

從法律要求層面來說，網絡安全等級保護是國家信息安全保障基本制度、基本策略、基本方法。《中華人民共和國網絡安全法》明確規定信息系統運營、使用單位應當按照網絡安全等級保護制度的要求，履行安全保護義務，如果拒不履行，將會受到相應處罰。

也就是說，如果不開展等保工作就等同于違法。

02.行業需求

從行業需求層面來說，等保已成為許多行業的必需品。很多行業主管單位明確要求從業機構的信息系統要開展等保工作，比如金融、電力、廣電、醫療、教育等行業。

03.安全需要

從安全要求層面來說，使用單位通過開展等保工作可以發現系統內部的安全隱患與不足之處，可通過安全整改提升系統的安全防護能力，降低被攻擊的風險。

二、等保等級劃分

01.定級標準

根據等級保護對象在國家安全、經濟建設、社會生活中的重要程度，以及一旦遭到破壞、喪失功能或者數據篡改、泄漏、丟失、損毀后，對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的侵害程度等因素，等級保護對象的安全保護等級分為以下五級：

第一級：等級保護對象受到破壞后，會對相關公民、法人和其他組織的合法權益造成一般損害，但不危害國家安全、社會秩序和公共利益；

第二級：等級保護對象受到破壞后，會對相關公民、法人和其他組織的合法權益造成嚴重損害或特別嚴重損害，或對社會秩序和公共利益造成危害，但不危害國家安全； 

第三級：等級保護對象受到破壞后，會對社會秩序和公共利益造成嚴重危害，或者對國家安全造成危害；

第四級：等級保護對象受到破壞后，會對社會秩序和公共利益造成特別嚴重危害，或者對國家安全造成嚴重危害；

第五級：等級保護對象受到破壞后，會對國家安全造成特別嚴重危害。

等級保護對象的定級要素包括受侵害的客體和對客體的侵害程度。等級保護對象受到破壞時所侵害的客體包括公民、法人和其他組織的合法權益；社會秩序、公共利益；國家安全三個方面。

對客體的侵害程度由客觀方面的不同外在表現綜合決定。由于對客體的侵害是通過對等級保護對象的破壞實現的，因此對客體的侵害外在表現為對等級保護對象的破壞，通過侵害方式、侵害后果和侵害程度加以描述。

02.二級和三級的區別

大部分信息系統的安全保護等級處于二級或三級。這里稍微展開一下二級和三級的區別：

等保對象的區別

測評力度的區別

測評周期的區別

根據《信息安全等級保護管理辦法》中的規定，第三級信息系統要求每年至少開展一次測評；而第二級不強制要求每年測評，但建議定期找測評機構測評。

03.定級流程

等保對象定級工作的一般流程包括：確定定級對象、初步確定等級、專家評審、主管部門核準和公安機關備案審核。

等級測評基本流程

等級測評過程包括四個基本測評活動：測評準備活動、方案編制活動、現場測評活動、報告編制活動。而測評相關方之間的溝通與洽談應貫穿整個等級測評過程。

三、誰要做等保

國家信息安全等級保護堅持自主定級、自主保護的原則。公安部在等保2.0宣貫會上提出了等級保護的工作范圍：

一是覆蓋各地區、 各單位、 各部門、 各企業、 各機構， 即覆蓋全社會。

二是基本覆蓋所有保護對象，主要包括基礎信息網絡、云計算平臺/ 系統、 大數據應用/平臺/資源/物聯網、工業控制系統和采用移動互聯網技術的系統等。

也就是說，只要你的企業涉及到網絡、信息系統等相關的事宜，都需要進行安全等保。

尤其是涉及到關鍵信息基礎設施保護的信息系統，更是公安部門檢查的重點。

01政府機關和能源、金融、交通、水利、衛生醫療、教育、社保、環境保護、公用事業等行業領域的單位；

02電信網、廣播電視網、互聯網等信息網絡，以及提供云計算、大數據和其他大型公共信息網絡服務的單位；

03國防科工、大型裝備、化工、食品藥品等行業領域科研生產單位；

04廣播電臺、電視臺、通訊社等新聞單位；

05其他重點單位。