“等?����!?���,即信息安全等級保護,是我國網(wǎng)絡安全領(lǐng)域的基本國策�����、基本制度����。早在2017年8月���,公安部評估中心就根據(jù)網(wǎng)信辦和信安標委的意見將等級保護在編的5個基本要求分冊標準進行了合并形成《信息安全技術(shù) 網(wǎng)絡安全等級保護基本要求》一個標準����。(GB/T 22239—2019代替 GB/T 22239-2008)該于2019年5月10日發(fā)布�,于2019年12月1日開始實施。
一���、等保怎么做�?
等保包括五個階段:1����、定級、2���、備案���、3���、建設整改、4�����、等級測評�����、5���、監(jiān)督檢查����。
定級對象(即需要過等保的對象)建設整改后���,需要選擇符合國家要求的測評機構(gòu)���,按《網(wǎng)絡安全等級保護基本要求》等技術(shù)標準進行等級測評�����,之后向監(jiān)管單位提交測評報告���。
等保一級為“用戶自主保護級”,是等保中低的級別��,該級別無需測評�,提交相關(guān)申請資料,公安部門審核通過即可�����。
等保二級為“系統(tǒng)審計保護級”���,是目前使用多的等保方案,所有“信息系統(tǒng)受到破壞后�,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害�,或者對社會秩序和公共利益造成損害,但不損害國家安全�。”范圍內(nèi)網(wǎng)站均可適用,可支持到地級市各機關(guān)��、事業(yè)單位及各類企業(yè)的系統(tǒng)應用�����,比如:網(wǎng)上各類服務的平臺(尤其是涉及到個人信息認證的平臺)�����,市級地方機關(guān)�、政府網(wǎng)站等等。
等保三級等為“安全標記保護級”����,級別更高,支持“信息系統(tǒng)受到破壞后���,會對社會秩序和公共利益造成嚴重損害��,或者對國家安全造成損害��?���!狈秶m用于“地級市以上的國家機關(guān)��、企業(yè)��、事業(yè)單位的內(nèi)部重要信息系統(tǒng)”��,比如省級政府��、銀行等等��。三級等保也是我們能制作的別等保網(wǎng)站�。
等保四級等保適用于國家重要領(lǐng)域、涉及國家安全����、國計民生的核心系統(tǒng),比如中國人民銀行就是目前唯一四級等保的中國央行門戶集群�。
等保五級等保是目前我國別�,一般應用于國家的機密部門。
二�、哪些行業(yè)需要進行等級保護
政府機關(guān):各省級政府機關(guān)、各地市級政府機關(guān)��、各事業(yè)單位等
金融行業(yè):金融監(jiān)管機構(gòu)�、各大銀行/證券/保險公司等
電信行業(yè):各大電信運營商、各省/地市電信公司、各類電信服務商等
能源行業(yè):電力公司����、石油公司、煙草公司
企業(yè)單位:大中型企業(yè)�、央企、上市公司等
這些行業(yè)均需要做等保,才可以合規(guī)達到標準����。
