等级保护全称“网络安全等级保护”,是国家信息安全保障的基本制度、基本策略、基本方法。
等级保护根据信息系统在国家安全、社会稳定、经济秩序和公共利益等方面的重要程度以及风险威胁、安全需求、安全成本等因素,将其划分为不同的安全保护等级,并采取相应等级的安全保护技术、管理措施、以保障信息系统安全和信息安全。
网络安全等级保护对象主要包括:信息系统、通信网络设施(对于电信网 、广播电视传输网等通信网络设施,宜根据安全责任主体 、服务类型或服务地域等因素 将其划分为不同的定级对象)和数据资源(安全责任主体不同,需要单独定级)等。
等级保护的流程大致分成6步(定级-备案-初测-整改-复测-监督检查),定级是开展等级保护工作的第一步。
问:等保有几个级别?怎么定级?
答:根据《GB/T22240—2020信息安全技术 网络安全等级保护定级指南》,安全保护等级根据等级保护对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的侵害程度等因素,等级保护对象的安全保护等级分为以下五级:
a)第一级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成一般损害,但不危害国家安全、社会秩序和公共利益;
b)第二级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益造成严重损害或者特别严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全;
c)第三级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成危害;
d)第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害;
e)第五级,等级保护对象受到破坏后,会对国家安全造成特别严重危害。
问:定级的流程是什么?
根据信息系统受到破坏后(未经授权的访问、网络数据泄露、被窃取、篡改、干扰等),对国家安全、社会秩序、公共利益及公民、法人和其他组织的合法权益的危害程度来进行定级,定级的流程如下:
华清信安是一家网络安全厂商,提供一站式的等级保护服务,帮助企业等级保护。
服务目标
服务流程
服务优势
全流程服务
安全厂商+等保咨询服务商优势
一站式实现等保五个环节全流程服务
项目实施经验 丰富经验和资源
较短的交付周期和满意的测评结果
项目团队
DJJS能力认证
等保测评师证书(CIIP-E)
CISAW安全保障证书
售后运行保障
持续跟踪服务1年
协助年度安全检查
定期漏扫/渗透测试
应急响应服务