網絡通信具有全程全網聯合作業(yè)的特點。就通信而言，它由五大部分組成：傳輸和交換、網絡標準、協議和編碼、通信終端、通信信源、人員。這五大部分都會遭到嚴重的威脅和攻擊，都會成為對網絡和信息的攻擊點。而在網絡中，保障信息安全是網絡安全的核心。網絡中的信息可以分成用戶信息和網絡信息兩大類。

       在網絡中，用戶信息主要指面向用戶的話音、數據、圖像、文字和各類媒體庫的信息，它大致有以下幾種

一般性的公開信息：如正常的大眾傳媒信息、公開性的宣傳信息、大眾娛樂信息、廣告性信息和其他可以公開的信息。

個人隱私信息：如純屬個人隱私的民用信息，應保障用戶的合法權益。知識產權保護的信息：如按國際上簽訂的《建立世界知識產權組織公約》第二條規(guī)定的保護范圍，應受到相關法律保護。

商業(yè)信息：包括電子商務、電子金融、證券和稅務等信息。這種信息包含大量的財和物，是犯罪分子攻擊的重要目標，應采取必要措施進行安全防范。

不良信息：主要包括涉及政治、文化和倫理道德領域的不良信息，還包括稱為“信息垃圾”的無聊或無用信息，應采取一定措施過濾或清除這種信息，并依法打擊犯罪分子和犯罪集團。

攻擊性信息：它涉及各種人為的惡意攻擊信息，如國內外的“黑客”攻擊、內部和外部人員的攻擊、計算機犯罪和計算機病毒信息。這種針對性的攻擊信息危害很大，應當重點進行安全防范。

保密信息：按照國家有關規(guī)定，確定信息的不同密級，如秘密級、機密級和絕密級。這種信息涉及政治，經濟、軍事，文化、外交等各方面的秘密信息，是信息安全的重點，必須采取有效措施給予特殊的保護。

     在網絡中，網絡信息與用戶信息不同，它是面向網絡運行的信息。網絡信息是網絡內部的專用信息。它僅向通信維護和管理人員提供有限的維護、控制、檢測和操作層面的信息資料，其核心部分仍不允許隨意訪問。特別應當指出，當前對網絡的威脅和攻擊不僅是為了獲取重要的用戶機密信息，得到最大的利益，還把攻擊的矛頭直接指向網絡本身。除對網絡硬件攻擊外，還會對網絡信息進行攻擊，嚴重時能使網絡陷于癱瘓，甚至危及國家安全。

為什么要做等級保護測評？

       第一、開展等保的最重要原因是為了通過等級保護測評工作，發(fā)現單位系統內、外部存在的安全風險和脆弱性，通過整改之后，提高信息系統的信息安全防護能力，降低系統被各種攻擊的風險。一般用戶單位內部系統較多，用途不一樣，受眾群體和使用用戶也不一樣，那我們就需要通過等級保護去梳理和分析我們現有的信息系統，將不同系統分不同重要等級進行分等級保護，這就是等保的定級工作。

       梳理出了不同等級的系統后，我們就要對不同系統進行不同等級的安全防護建設，保證重要的信息系統在有攻擊的情況下能夠很好地抵御攻擊或者被攻擊后能夠快速的恢復應用，不造成重大損失或影響。

       第二、    等級保護是我國關于信息安全的基本政策，《國家信息化領導小組關于加強信息安全保障工作的意見》（中辦發(fā)[2003]27 號，以下簡稱“27 號文件”）明確要求我國信息安全保障工作實行等級保護制度,提出“抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南”。2007年6月發(fā)布的關于印發(fā)《信息安全等級保護管理辦法》的通知（公通字[2007]43 號，以下簡稱“43號文件”）規(guī)定了實施信息安全等級保護制度的原則、內容、職責分工、基本要求和實施計劃，部署了實施信息安全等級保護工作的操作辦法。

       2016年11月7日第十二屆全國人民代表大會常務委員會第二十四次會議通過《中華人民共和國網絡安全法》，網絡安全法第二十一條明確規(guī)定：國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

      簡單總結下就是國家法律法規(guī)、相關政策制度要求我們去開展等級保護工作，不做就不合規(guī)，就違法。

     第三、很多行業(yè)主管單位要求行業(yè)客戶開展等級保護工作，目前已經下發(fā)行業(yè)要求文件的有：金融、電力、廣電、醫(yī)療、教育等行業(yè)，還有一些主管單位發(fā)過相關文件或通知要求去做。另外信息安全主管單位要求我們去開展等級保護工作，主要有：公安、網信辦、經信委、通管局等行業(yè)主管單位。

信息系統的安全保護等級分為以下五級，一至五級等級逐級增高：

     第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規(guī)范和技術標準進行保護。

     第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監(jiān)管部門對該級信息系統安全等級保護工作進行指導。

    第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監(jiān)管部門對該級信息系統安全等級保護工作進行監(jiān)督、檢查。

    第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。國家信息安全監(jiān)管部門對該級信息系統安全等級保護工作進行強制監(jiān)督、檢查。

    第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。國家信息安全監(jiān)管部門對該級信息系統安全等級保護工作進行專門監(jiān)督、檢查。

       《信息安全等級保護管理辦法》規(guī)定，國家信息安全等級保護堅持自主定級、自主保護的原則。信息系統的安全保護等級應當根據信息系統在國家安全、經濟建設、社會生活中的重要程度，信息系統遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。

總結

       等保測評在做的就是合理地規(guī)避風險，因為每年都會出現一些大的信息安全事件，我們日常經常聽到或看到的有，某某網站網頁被篡改了，用戶敏感信息被泄露了這些都是一些小范圍的安全事件，如果發(fā)生比較大的安全事件，首先主管單位們要去現場調查，首先就會看我們到底有沒開展等級保護工作，如果你沒有，最直接的一個結論就是你的信息安全工作沒有開展好，沒有開展到位，國家最基本的信息安全等級保護工作都沒做，你說你買了很多防火墻，很多安全設備，那都是說不清道不明的，不如你實實在在拿出備案證明，拿出測評報告說服力強。出了問題難免就會被通報批評，被勒令下線整改，那么開展了等級保護工作和沒有開展等級保護工作被通報的內容就顯然不同了，這里就不展開了，只可意會不可言傳。最簡單的例子：一個主觀上重視安全工作但是因為技術還不夠好而被攻擊造成破壞和一個主觀上都不重視安全工作被攻擊造成破壞的情況，孰輕孰重，一目了然。但是怎么叫主觀上重視呢？等保工作有沒有開展就是衡量的一個重要標準，因為等級保護是國家基本信息安全制度要求。

       原因分析了，那等保的意義也就有了：一、降低信息安全風險，提高信息系統的安全防護能力；二、滿足國家相關法律法規(guī)和制度的要求；三、滿足相關主管單位和行業(yè)要求；四、合理地規(guī)避或降低風險。

關于我們 

     安徽靈狐網絡科技有限公司（以下簡稱“靈狐科技“）是一家專業(yè)從事信息網絡安全集成、安全產品研發(fā)、信息系統風險評估、滲透測試、代碼審計、APP測試、安全咨詢及工控安全服務的高新技術企業(yè)，主要面向政府、教育、金融、能源等行業(yè)用戶提供合理、全面、優(yōu)質的技術解決方案。我們成立以來著重技術人才戰(zhàn)略發(fā)展，提高核心競爭力，打造一流的技術服務團隊，目前已取得多項自主研發(fā)安全產品軟件著作權?！狈€(wěn)定才能發(fā)展，服務才能共贏“華安信息的專業(yè)、周到、高效、增值的服務在快速發(fā)展的信息網絡時代一步領先、步步領先。