等級(jí)保護(hù)丨關(guān)于等級(jí)保護(hù)常見問題解析

1994年，國務(wù)院發(fā)布《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（147號(hào)令），規(guī)定計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。
2016年《中華人民共和國網(wǎng)絡(luò)安全法》頒布，網(wǎng)絡(luò)安全法明確規(guī)定“國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”。
2019年5月13日，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國家標(biāo)準(zhǔn)發(fā)布。
2019年12月1日起正式實(shí)施，金融、電力、教育、醫(yī)療等行業(yè)對(duì)企業(yè)系統(tǒng)明確要求通過網(wǎng)絡(luò)安全等級(jí)保護(hù)。
網(wǎng)絡(luò)安全等級(jí)保護(hù)制度經(jīng)過多年的推進(jìn)和加強(qiáng)，已經(jīng)形成一套完善的標(biāo)準(zhǔn)及政策體系。
許多企業(yè)對(duì)于等級(jí)保護(hù)還有很多疑問。
北京華清信安科技有限公司是一家擁有豐富等級(jí)保護(hù)服務(wù)經(jīng)驗(yàn)的新一代智能安全運(yùn)營商，總結(jié)了等級(jí)保護(hù)相關(guān)的常見問題，幫助企業(yè)更好的了解等級(jí)保護(hù)。
01 企業(yè)必須通過等級(jí)保護(hù)嗎？從法規(guī)角度，《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條明確規(guī)定：國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。
網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。
簡單來說，是國家法律法規(guī)、相關(guān)政策制度要求我們?nèi)ラ_展等級(jí)保護(hù)工作，不做就不合規(guī)，就違法。
從網(wǎng)絡(luò)安全角度，企業(yè)可以合理地規(guī)避風(fēng)險(xiǎn)。
企業(yè)通過等級(jí)保護(hù)，是對(duì)企業(yè)信息系統(tǒng)安全認(rèn)證，幫助企業(yè)建立可靠、合規(guī)的網(wǎng)絡(luò)安全環(huán)境。
在發(fā)生重大安全事件時(shí)，主管單位會(huì)首先查看企業(yè)是否主觀上重視信息安全，即企業(yè)是否開展等級(jí)保護(hù)工作。
02 怎么確定企業(yè)系統(tǒng)要做幾級(jí)？全國的信息系統(tǒng)（包括網(wǎng)絡(luò)）按照重要性和受破壞后的危害性分成五個(gè)安全保護(hù)等級(jí)（從級(jí)到第五級(jí)逐級(jí)增高）。
系統(tǒng)定級(jí)是根據(jù)受侵害的客體以及對(duì)客體侵害的程度來確定的，是以事實(shí)為根據(jù)，得到網(wǎng)安部門認(rèn)可，大部分企業(yè)系統(tǒng)屬于第二級(jí)或第三級(jí)。
其中二級(jí)等保和三級(jí)等保安全建設(shè)的區(qū)別可以點(diǎn)擊查看文章《等級(jí)保護(hù)丨網(wǎng)絡(luò)安全等級(jí)保護(hù)的建設(shè)要求和解決方案》。
03 等級(jí)保護(hù)的具體步驟？根據(jù)信息系統(tǒng)等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，等級(jí)保護(hù)工作總共分五個(gè)階段，分別為：定級(jí)、備案、安全建設(shè)、測(cè)評(píng)、監(jiān)督檢查。
04 等級(jí)保護(hù)完成可以取得哪些證明？等級(jí)保護(hù)工作完成后可獲得《信息系統(tǒng)安全等級(jí)保護(hù)備案證明》和《網(wǎng)絡(luò)安全等級(jí)保護(hù) XX系統(tǒng) 等級(jí)測(cè)評(píng)報(bào)告》。
等級(jí)保護(hù)2.0測(cè)評(píng)終結(jié)論分為優(yōu)、良、中、差四種。
05 等級(jí)保護(hù)多久做一次？根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》（征求意見稿）第二十三條規(guī)定：第三級(jí)以上網(wǎng)絡(luò)的運(yùn)營者應(yīng)當(dāng)每年開展一次網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)。
二級(jí)信息系統(tǒng)建議每兩年開展一次測(cè)評(píng)。
06 系統(tǒng)在云上，還需要做等保嗎？需要。
業(yè)務(wù)上云有多種情況，如在公有云、私有云、專有云和混合云不同屬性的云上，并采用IaaS、PaaS、SaaS、IDC托管等服務(wù)，雖然安全責(zé)任邊界發(fā)生了變化，但網(wǎng)絡(luò)運(yùn)營者的安全責(zé)任不會(huì)轉(zhuǎn)移。
根據(jù)“誰運(yùn)營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)、誰主管誰負(fù)責(zé)”的原則，應(yīng)承擔(dān)網(wǎng)絡(luò)安全責(zé)任進(jìn)行等級(jí)保護(hù)工作。
07 等級(jí)保護(hù)需要購買很多安全產(chǎn)品嗎？不一定。
具體需要根據(jù)企業(yè)系統(tǒng)實(shí)際情況采購安全產(chǎn)品，盲目采購安全產(chǎn)品會(huì)造成不必要的浪費(fèi)。
華清信安在整改建設(shè)過程中可以根據(jù)企業(yè)對(duì)測(cè)評(píng)結(jié)果需求和現(xiàn)有安全防護(hù)措施的實(shí)際效果是否能保證業(yè)務(wù)抵抗風(fēng)險(xiǎn)，按需求開展安全建設(shè)工作。
08 等保與分保有什么區(qū)別？指等級(jí)保護(hù)與分級(jí)保護(hù)，主要不同在監(jiān)管部門、適用對(duì)象、分類等級(jí)等方面。
監(jiān)管部門不一樣，等級(jí)保護(hù)由公安部門監(jiān)管，分級(jí)保護(hù)由國家保密局監(jiān)管。
適用對(duì)象不一樣，等級(jí)保護(hù)適用非涉密系統(tǒng)，分級(jí)保護(hù)適用于涉及國家密秘系統(tǒng)。
等級(jí)分類不同，等級(jí)保護(hù)分五個(gè)級(jí)別：級(jí)(自主保護(hù))、第二級(jí)(指導(dǎo)保護(hù))、第三級(jí)(監(jiān)督保護(hù))、第四級(jí)(強(qiáng)制保護(hù))、第五級(jí)(?？乇Ｗo(hù))；分級(jí)保護(hù)分3個(gè)級(jí)別：秘密級(jí)、機(jī)密級(jí)、絕密級(jí)。
09 不做等級(jí)保護(hù)會(huì)有什么后果？在《網(wǎng)絡(luò)安全法》第二十一條規(guī)定：國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。
屬于法律、行政法規(guī)規(guī)定的其他義務(wù)。
不做等保就等于違法。
國內(nèi)已有多起因?yàn)椴蛔龅缺Ｔ馐芴幜P的事件。
部分行業(yè)對(duì)等保有明確規(guī)定和處罰。
2018年11月26日，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局對(duì)7家電信互聯(lián)網(wǎng)企業(yè)落實(shí)《網(wǎng)絡(luò)安全法》《通信網(wǎng)絡(luò)安全防護(hù)辦法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)情況進(jìn)行了實(shí)地檢查，針對(duì)檢查發(fā)現(xiàn)的問題，責(zé)令企業(yè)進(jìn)行整改，并進(jìn)行了公示。
教育部2020年5月6日發(fā)布的通知：7月1日起，將對(duì)未完成備案的教育App提供者予以通報(bào)，限時(shí)1個(gè)月進(jìn)行整改。
7月31日前未完成整改的，將撤銷教育App備案。
10 怎樣開展等級(jí)保護(hù)工作？選擇一個(gè)合適等級(jí)保護(hù)服務(wù)商。
華清信安是的新一代智能安全運(yùn)營商，可以提供全流程的等級(jí)保護(hù)服務(wù)。
華清信安等級(jí)保護(hù)解決方案，為政企、金融、醫(yī)療、教育、互聯(lián)網(wǎng)等在內(nèi)的近千家企業(yè)提供全流程的等級(jí)保護(hù)服務(wù)。
服務(wù)目標(biāo)服務(wù)流程服務(wù)優(yōu)勢(shì)全流程服務(wù)安全廠商+等保咨詢服務(wù)商優(yōu)勢(shì)一站式實(shí)現(xiàn)等保五個(gè)環(huán)節(jié)全流程服務(wù)項(xiàng)目實(shí)施經(jīng)驗(yàn)豐富經(jīng)驗(yàn)和優(yōu)質(zhì)資源短的交付周期好的測(cè)評(píng)結(jié)果項(xiàng)目成功交付項(xiàng)目團(tuán)隊(duì)DJJS能力認(rèn)證等保測(cè)評(píng)師證書（CIIP-E）CISAW安全保障證書售后運(yùn)行保障持續(xù)跟蹤服務(wù)1年協(xié)助年度安全檢查定期漏掃/滲透測(cè)試應(yīng)急響應(yīng)服務(wù)