什么是等級保護測評

之前回答了一個關于等級保護測評的問題，有學網絡安全的學生私信我關于等保測評和等保測評師的問題。看來這個職業很小眾啊，來科普一下。國家對網絡安全越來越重視，計算機的畢業生可以考慮進入網安行業。

一、 什么是等級保護

等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作，指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。

簡單言之，就是將全國的信息系統（包括網絡）按照重要性和受破壞后的危害性分成五個安全保護等級（從級到第五級逐級增高），定級后第二級以上信息系統到公安機關備案，公安機關對備案材料審核合格后頒發備案證明；各單位各部門根據系統等級按照國家標準進行安全建設整改備案單位聘請符合國家規定的等級測評機構進行等級測評。公安機關對第二級及以上信息系統定期開展監督、檢查。

二、 為什么需要開展等級保護工作

等級保護是我們國家的基本網絡安全制度、基本國策，也是一套完整和完善的網絡安全管理體系。遵循等級保護相關標準開始安全建設是目前企事業單位的普遍要求，也是國家關鍵信息基礎措施保護的基本要求。

網絡安全等級保護為信息系統、云計算、移動互聯、物聯網、工業控制系統等定級對象的網絡安全建設和管理提供系統性、針對性、可行性的指導和服務，幫助用戶提供定級對象的安全防護能力。《網絡安全法》第二十一條明確規定“國家實行網絡安全等級保護制度”

做好等級保護工作可以實現：

三、 等級保護法律法規及政策制定進程

1994年

1994年國務院頒布的 《中華人民共和國計算機信息系統安全保護條例》 規定，“計算機信息系統實行安全等級保護安全等級的劃分標準和安全等級保護的具體辦法，由公安部會同有關部門制定”。

2003年

2003年中央辦公廳、國務院辦公廳轉發《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發[2003]27 號）明確指出，“要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南”。明確指出將等級保護制度作為我國信息安全領域的一項基本制度 。

2007年

2007年 6 月，公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室制定了 《信息安全等級保護管理辦法》（簡稱《管理辦法》）明確了信息安全等級保護的具體要求。

2016年

2016年 11 月 7 日全國人民代表大會常務委員頒布會 《 中華人民共和國網絡安全法 》 2017 年 6 月 1 日實施 ，網絡安全法規定， 國家實行網絡安全等級保護制度，網絡運營者應當按照網絡安全等級保護履行保護義務 。

2017年

2017年 7 月 10 日國家互聯網信息辦公室起草《 關鍵信息基礎設施安全保護條例（征求意見稿） 》。

2018年

2018年 6 月 27 日 公安部會同有關部門起草了 《 網絡安全等級保護條例 征求意見稿 》。

四、 等級保護工作具體包含哪些內容？

根據信息系統等級保護相關標準，等級保護工作總共分五個階段，分別為：1）是信息系統定級。2）是信息系統備案。3）是系統安全建設。4）是信息系統開始等級測評。5）主管單位定期開展監督檢查。

一）如何進行信息系統的定級備案

常用方式：各地級市的單位將定級資料交給各自地級市的網技支隊，省級單位將資料交給省公安網安總隊，特定行業有要求的另說，比如鐵路行業交給管轄范圍的鐵路公安，也有部分地方是先將資料交到區縣網安大隊，再由區縣網安大隊轉交地級市網安支隊進行備案。

二）等級保護測評

等級保護測評（以下簡稱“等保測評”）指的是用戶單位委托第三方有測評資質的測評機構對單位已定級備案的信息系統開展安全測試的過程，測試結束后出具相應的信息系統測評報告。

三）誰能做做等保測評？

1、 具有該省市信息安全等級保護協調小組辦公室發放的《信息安全等級保護測評機構推薦證書》；

2、 測評機構在用戶單位所在地級市公安網安部門備案。

四） 等保測評怎么樣才算合格？