一、為什么要開展等級保護工作呢？

二、開展等級保護測評的益處？

三、誰需要做等保工作？

四、誰來做等保工作？

五、怎么開展等保工作？

六、需要哪些設(shè)備

為什么要開展等級保護工作呢？

       第一、開展等保的最重要原因是通過等級保護工作，發(fā)現(xiàn)單位信息系統(tǒng)與國家安全標準之間存在的差距，查明目前系統(tǒng)存在的安全隱患和不足，通過安全整改之后，提高信息系統(tǒng)的信息安全防護能力，降低系統(tǒng)被各種攻擊的風(fēng)險。

       第二、等級保護是我國關(guān)于網(wǎng)絡(luò)安全的基本政策，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27 號，以下簡稱“27 號文件”）明確要求我國信息安全保障工作實行等級保護制度,提出“抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術(shù)指南”。

       第三、很多行業(yè)主管單位要求行業(yè)客戶開展等級保護工作，目前已經(jīng)下發(fā)行業(yè)要求文件的有：金融、電力、廣電、醫(yī)療、教育、電子政務(wù)等行業(yè)，還有一些主管單位發(fā)過相關(guān)文件或通知要求去做。另外信息安全主管單位要求我們?nèi)ラ_展等級保護工作開展網(wǎng)絡(luò)安全工作，主要有：公安、網(wǎng)信辦等行業(yè)主管單位。不做等保的話，沒法向相關(guān)主管單位及行業(yè)主管單位匯報自己單位的網(wǎng)絡(luò)安全工作。

       第四、合理地規(guī)避風(fēng)險。每年都會出現(xiàn)一些大的信息安全事件，我們?nèi)粘＝?jīng)常聽到或看到的有，某某網(wǎng)站網(wǎng)頁被篡改了，用戶敏感信息被泄露了，更多的一些小范圍安全事件我們不清楚但是在發(fā)生。

       對于發(fā)生比較大的安全事件，首先主管單位們要去現(xiàn)場調(diào)查，如果你沒有開展等級保護工作，最直接的一個結(jié)論就是你的信息安全工作沒有開展好，沒有開展到位，國家最基本的等級保護工作都沒做，你說你買了很多防火墻，很多安全設(shè)備，那都是說不清道不明的，不如你實實在在拿出備案證明，拿出測評報告說服力強。

原因分析了，那等保的意義也就有了：

       一、降低信息安全風(fēng)險，提高信息系統(tǒng)的安全防護能力；

       二、滿足國家相關(guān)法律法規(guī)和制度的要求；

       三、滿足相關(guān)主管單位和行業(yè)要求；

       四、合理地規(guī)避或降低風(fēng)險。

開展等級保護測評的益處？

       于企業(yè)——實施信息安全等級保護測評能夠有效地提高單位信息和信息系統(tǒng)安全建設(shè)的整體水平，有效控制企業(yè)信息安全建設(shè)成本；有利于明確國家、法人和其他組織、公民的信息安全責(zé)任，加強企業(yè)信息安全管理。

       于信息系統(tǒng)——通過等級保護測評可及時發(fā)現(xiàn)信息系統(tǒng)安全狀況并制定方案進行整改，當信息系統(tǒng)完全達到安全保護能力要求時，信息系統(tǒng)就基本可做到“進不來、拿不走、改不了、看不懂、跑不了、可審計、打不垮”。

       總之，等保工作不能局限于一個定級備案工作，加緊開展測評及后續(xù)的安全整改，發(fā)現(xiàn)問題，解決問題才是根本所在。

誰需要做等保工作？

       《關(guān)于開展全國重要信息系統(tǒng)安全等級保護 定級工作的通知 》公信安[2007]861號

       1．電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)，經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。

       2．鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務(wù)、水利、國土資源、能源、交通、文化、教育、統(tǒng)計、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。

       3．市（地）級以上黨政機關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。

       4．涉及國家秘密的信息系統(tǒng)。

       等級保護2.0涉及范圍為：凡是在中華人民共和國境內(nèi)建設(shè)、運營、維護和使用的基礎(chǔ)網(wǎng)絡(luò)、信息系統(tǒng)、關(guān)鍵基礎(chǔ)設(shè)施，其等級為第二級及以上的企事業(yè)單位都需要開展等級保護工作。

誰來做等保工作？

       不找藍翔，只找符合規(guī)定要求的等級保護測評機構(gòu)。

       找有測評資質(zhì)的的測評公司去開展，該單位至少具有該省市信息安全等級保護協(xié)調(diào)小組辦公室發(fā)放的《信息安全等級保護測評機構(gòu)推薦證書》，同時部分省份要求測評機構(gòu)在用戶單位所在地級市公安網(wǎng)安部門備案，備案成功后方可在當?shù)亻_展等級保護測評工作。


等級保護設(shè)備有哪些？

上網(wǎng)行為管理，堡壘機，第二代防火墻，數(shù)據(jù)庫審計