等級保護(hù)簡介

等級保護(hù)基本概念

信息安全等級保護(hù)是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)信息安全的根本保障，是信息安全保障工作中國家意志的體現(xiàn)。

信息安全等級保護(hù)工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查五個階段。信息系統(tǒng)建設(shè)完成后，運營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合國家要求的測評機(jī)構(gòu)，依據(jù)《信息系統(tǒng)安全等級保護(hù)測評要求》等技術(shù)標(biāo)準(zhǔn)，定期對信息系統(tǒng)安全等級狀況開展等級測評。

等級保護(hù)審批必知

合法合規(guī)：
履行國家《網(wǎng)絡(luò)安全法》法律義務(wù)、滿足行業(yè)監(jiān)管機(jī)構(gòu)在信息安全領(lǐng)域的合規(guī)要求，開展等級保護(hù)建設(shè)工作可以有效規(guī)避組織所面臨的信息安全法律及合規(guī)風(fēng)險。

提高效率：
以等級保護(hù)為標(biāo)準(zhǔn)開展安全建設(shè)，讓安全建設(shè)更加體系化，可以從物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)多個方面成體系的進(jìn)行安全建設(shè)，避免頭痛醫(yī)頭、腳痛醫(yī)腳，實現(xiàn)體系化的建設(shè)提高安全運維效率的成果。

等級保護(hù)發(fā)展歷程

● 1994年《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院147號令)：第一次提出“計算機(jī)信息系統(tǒng)實行安全等級保護(hù)”概念。

● 1999年《計算機(jī)信息系統(tǒng) 安全等級保護(hù)劃分準(zhǔn)則》（GB17859）：國家發(fā)布關(guān)于計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則強(qiáng)制性標(biāo)準(zhǔn)。

● 2007年《信息安全等級保護(hù)管理辦法》（公通字[2007]43號）：公安部發(fā)布管理辦法，旨在加快推進(jìn)、規(guī)范管理等級保護(hù)建設(shè)工作。

等級保護(hù)法律要求

《中華人民共和國網(wǎng)絡(luò)安全法》【第二十一條】國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

《中華人民共和國網(wǎng)絡(luò)安全法》【第三十一條】 國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實行重點保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。（CII必須落實國家等級保護(hù)制度，突出保護(hù)重點）