什么是等級保護

信息安全等級保護，是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在很多國家都存在的一種信息安全領域的工作。

1994年我國頒布的《計算機信息系統安全保護條例》（147號令）首次提出“等級保護”的概念，之后2007年，《信息安全等級保護管理辦法》（公通字[2007]43號）文件的正式發布，標志著我國信息安全等級保護管理工作的正式啟動。等級保護工作具體包括定級備案、建設整改、等級測評和監督檢查這幾個重要階段。為了指導用戶完成等級保護這幾個重要階段的工作，在2008年至2012年期間陸續發布了等級保護的一些主要標準，構成等級保護1.0的標準體系。

2017年，《中華人民共和國網絡安全法》的正式實施，再到2019年出臺的《信息安全技術 網絡安全等級保護基本要求》《信息安全技術 網絡安全等級保護安全設計技術要求》和《信息安全技術 網絡安全等級保護測評要求》標志著我國等級保護工作步入2.0時代。

等級保護工作流程及角色分工

等級保護工作的首要環節是定級，確定定級對象后初步確認安全保護等級，經專家評審和主管部門審核；

等級保護的核心是到當地公安機關網關部門進行備案，獲取備案證明；

等級保護的關鍵是建設整改，參照相關標準及規范要求，對信息系統進行整改加固；

在等級保護工作中，企業要向公安機關網安部門提交測評報告，配合完成對信息安全德基保護實施情況的檢查并接受信息安全監管部門的監管。

等級保護工作流程

等級保護工作角色分工

等級保護建設清單建議

以下等級保護產品以《網絡安全等級保護基本要求》、《網絡安全等級保護安全設計技術要求》等國家標準文件為基準，結合行業特性要求、監管單位要求、用戶提出的額外安全需求進行系統性方案設計。在滿足相應等級安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心及管理部分要求基礎上，最大程度發揮安全措施的保護能力。

二級等保安全產品列表

三級等保安全產品列表

（以上資料圖片來源深信服）

等級保護的意義

從經濟效益分析

一、有利于提高信息化建設的投入產出比進行資源優化

信息化的建設和實施是一個系統的、復雜的工程，引進信息系統等級保護體系，針對外事辦信息系統的安全現狀，提出一個切實可行、經濟高效的解決方案，采取分期逐步推進的策略，可以使企業少走彎路，在較高的起點上以較小的資金和人員投入，取得更好的效果，在較短的時間內迅速提高信息系統的安全水準。

二、有利于從整體上降低信息化投入的資金

按照等級保護標準進行建設整改，可以避免不同系統在信息安全上的重復建設，大大降低發生安全事件的可能性和損失，從整體上將降低信息安全建設運維的費用，同時也可以避免在某個系統或某個環節出現安全漏洞，導致整個網絡存在著較大的安全風險。

從社會效益分析

一、為信息系統提供了安全高效的技術保障，讓信息安全更加體系化

在信息化系統建設中，安全是一個至關重要的問題。信息系統承載對公眾服務和業務辦公等業務，信息系統出現安全事故將會造成較大的負面效應。

因此改變以往單點防御方式，開展信息系統安全建設整改，讓安全建設更加體系化，可以為信息系統建設提供安全高效運行的保障，具有非常重要的社會意義。

二、響應國家政策和主管部門要求。

在每年的信息安全工作部署中，都將定期開展信息安全等級保護和信息安全整改作為重點工作之一，切實提高單位自身安全防護能力。通過開展的信息安全等級保護工作，對現有重要信息系統安全現狀分析，可以深入挖掘外事辦在存在安全漏洞和安全隱患，對存在問題的嚴重性進行定量和定性的評估，為安全建設整改提供參考依據，降低安全隱患對安全產生的負面影響，為系統穩定運行提供更好的保障，建立完整的安全防護體系和安全防護策略，提高信息系統安全保障能力，將信息安全事件扼殺在搖籃之中。