一、等保是什么?
等保的全称是信息安全等级保护,是《网络安全法》规定的必须强制执行的,保障公民、社会、国家利益的重要工作。是对信息和信息载体按照重要性等级分级别进行保护的一种工作,指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。二、为什么要做等级保护?1、法律层面:网络安全等级保护是国家信息安全保障基本制度、基本策略、基本方法。《中华人民共和国网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度的要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。也就是说,相关单位不进行等级保护工作,就等同于违法2、安全层面:信息系统运营、使用单位通过开展等保工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。3、行业层面:等保已成为许多行业的必需品。很多行业主管单位明确要求从业机构的信息系统要开展等保工作,比如金融、电力、广电、医疗、教育等行业。三、等保分为几个级别?
1、等保分五个级别,越高安全性越好,五个等级分别是:
自主保护(1级)、指导保护(2级)、监督保护(3级)、强制保护(4级)、专控保护(5级)。2、如何定级:受到侵害后,对受侵害客体的侵害程度。3、受侵害的客体分为三类:公民、法人、其他组织等;公共秩序、公共利益;国家安全。4、对受侵害客体的侵害程度:第一级(自主保护级),会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第二级(指导保护级),会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序 和公共利益造成损害,但不损害国家安全。第三级(监督保护级),会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。第四级(强制保护级),会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。第五级(专控保护级),会对国家安全造成特别严重损害。5、侵害程度分类:一般损害:工作职能受到局部影响,业务能力有所降低但不影响主要功能的执行,出现较轻的法律问题,较低的财产损失,有限的社会不良影响,对其他组织和个人造成较低损害。严重损害:工作职能受到严重影响,业务能力显著下降且严重影响主要功能执行,出现严重的法律问题,较高的财产损失,较大范围的社会不良影响,对其他组织和个人造成比较严重损害。特别严重损害:工作职能受到严重影响或丧失行使能力,业务能力严重下降且或功能无法执行,出现极其严重的法律问题,极高的财产损失,大范围的社会不良影响,对其他组织和个人造成非常严重损害。四、谁需要做等保?国家信息安全等级保护坚持自主定级、自主保护的原则。公安部在等保2.0宣贯会上提出了等级保护的工作范围:一是覆盖各地区、 各单位、 各部门、 各企业、 各机构, 即是覆盖全社会。二是覆盖所有保护对象, 包括网络、 信息系统、 信息, 以及云平台、 物联网、 工控系统、 大数据、 移动互联等各类新技术应用。也就是说,只要你的企业涉及到网络、信息系统等相关的事宜,都需要进行安全等保。尤其是涉及到众多用户信息安全相关的企业,更是公安网安部门检查的重点。六、等保测评流程分为五个阶段:
