前言

随着《网络安全法》的正式实施和十九大即将召开，信息安全被推上了前所未有的重要地位。根据《网络安全法》第二十一条提到的“国家实行网络安全等级保护制度”这一明确规定，要求网络经营者应按照网络安全等级保护制度的要求。为了帮助企业用户快速满足等保合规的要求，景安凭借自有的快云安全产品的技术优势，联合等保认证合作的测评/安全咨询机构，为企业用户提供一站式等保测评服务：攻击防护、网站入侵防护、私密数据加密等，帮助企业用户快速省心地通过等保合规！

信息安全等级保护知识普及

1、什么是信息安全等级保护？

信息安全等级保护（简称等保认证）：是我国信息安全保障的一项基本制度，是国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护。等级保护根据信息系统的重要程度由低到高划分1到5个等级，根据安全等级实施不同的保护策略。

2、信息安全等级保护的五个等级是什么？

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。 新修订定级指南对公民、法人和其他组织的合法权益造成特别严重损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

网络安全等级保护基本要求重点解读

《网络安全法》第21条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

信息安全等级保护的实施流程

第一阶段：系统定级

信息系统运营使用单位按照《信息安全等级保护管理办法》和《网络安全等级保护定级指南》，初步确定定级对象的安全保护等级，起草《网络安全等级保护定级报告》；三级以上系统，定级结论需要进行专家评审。

第二阶段：系统备案

信息系统安全保护等级为第二级以上时，备案时应当提交《网络安全等级保护备案表》和定级报告；第三级以上系统，还需提交专家评审意见、系统拓扑和说明、安全管理制度、安全建设方案等。

第三阶段： 建设整改

依据《网络安全等级保护基本要求》，利用自有或第三方的安全产品和专家服务，对信息系统进行安全建设和整改，同时制定相应的安全管理制度；

第四阶段：等级测评

运营使用单位应当选择合适的测评机构，依据《网络安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。

第五阶段：监督检查

公安机关及其他监管部门会在整个过程中，履行相应的监管、审核和检查等职责。