等保--网络安全等级保护

## 一、为什么要做等保测评？
#### 1.满足国家法律法规及行业监管要求：1.满足国家法律法规及行业监管要求：
国家法律法规及行业监管政策均要求企业开展等级保护工作，在《网络安全法》和《信息安全等级保护管理办法》中均明确规定金融、电力、广电、教育、医疗等行业信息系统运营、使用单位应当按照网络安全等级保护制度要求，履行安全保护义务，如果拒不履行，将会受到相应处罚。
#### 2.体系化建设信息系统，消除安全隐患：2.体系化建设信息系统，消除安全隐患：
通过等保测评整个流程，能帮助企业明确安全目标，更加体系化的进行信息系统安全建设，降低安全隐患及被攻击的风险。企业通过等保测评，能向客户及利益相关方展示信息系统安全性承诺，增强客户、合作伙伴及利益相关方的信心。
## 二、等保等级分类
> 根据《网络安全等级保护制度》，信息系统安全等级保护分为五个级别，从低到高依次为：第一级（自主保护级）、第二级（指导保护级）、第三级（监督保护级）、第四级（强制保护级）和第五级（专控保护级）。不同等级对应不同的安全要求和适用场景。根据《网络安全等级保护制度》，信息系统安全等级保护分为五个级别，从低到高依次为：第一级（自主保护级）、第二级（指导保护级）、第三级（监督保护级）、第四级（强制保护级）和第五级（专控保护级）。不同等级对应不同的安全要求和适用场景。

#### 第一级：自主保护级
适用于破坏后仅对个人或小范围权益造成有限损害的系统，如小型企业的内部办公网络。该级别由企业自主进行保护，无需强制测评。
#### 第二级：指导保护级
适用于破坏后可能损害公共利益或社会秩序的系统，如地市级以上单位的非核心办公系统。需满足135项安全要求，包括安全审计、数据备份等，需备案并每两年测评一次，适用于地市级以上非核心系统。
#### 第三级：监督保护级
适用于关键基础设施（如金融、能源、公共服务系统），破坏会严重威胁社会秩序或国家安全。需满足211项安全要求，包括冗余架构、异地实时备份等，并强制每年测评一次。大多数重要系统的最低要求为此级别。
#### 第四级：强制保护级
针对国家重要领域（如电力、电信核心系统），破坏会对国家安全造成严重损害。需实施更严格的强制保护措施，涉及国家安全核心系统，需半年测评一次。
#### 第五级：专控保护级
最高级别，极端重要系统，按特殊需求保护，专门保护国家核心信息系统（如军事指挥系统），一般企业无法接触。

> 企业需根据系统重要性、潜在风险和合规要求综合评估。一般企业建议从第二级开始建设，涉及重要数据的系统建议从第三级开始建设。

## 三、等保定级流程
等保定级流程是网络安全等级保护工作的首要环节，其核心步骤包括系统定级、备案、安全建设整改、等级测评和监督检查五个阶段，以下是具体流程解析：
### 一、系统定级
1.确定定级对象：需对基础网络、工业控制、云计算平台等整体评估，单一设备不单独定级
2.等级判定：根据系统破坏后对公民权益、社会秩序、国家安全的影响程度，通过矩阵表确定等级（如第三级对应“严重损害社会秩序”）
3.专家评审：二级及以上系统需专家评审和主管部门核准，提交《定级报告》
### 二、备案流程
1.提交材料：向所在地设区的公安机关提交《信息系统安全等级保护定级报告》和《备案表》。
2.审核发证：材料通过后，公安机关颁发《信息系统安全等级保护备案证明》
### 三、安全建设整改
根据系统等级要求，部署安全设施（如防火墙、入侵检测系统）并完善管理制度，包括数据加密、日志留存等。
### 四、等级测评
测评周期：三级系统每年至少一次，四级系统每半年一次。
测评内容：覆盖物理环境、通信网络、区域边界等维度，通过工具测试和人工核查验证安全性。
### 五、监督检查
公安机关定期核查备案合规性、安全设施落实情况及整改效果，确保持续符合要求。

>注：定级不准将影响后续工作，需严格依据《信息系统信息安全等级保护定级指南》执行。