什么是等级保护

了解网络安全等级保护测评

什么是网络安全等级保护测评？

网络安全等级保护，保护的是什么？

等级保护对象：

网络安全等级保护工作直接作用的对象。 （注：主要包括信息系统、通信网络设施和数据资等）

计算机信息系统：由计算机及其相关的配合的设备、设施（含网络）构成的，按照一定的应用目标和规 则 对信息进行采集、加工、存储、检索等处理的人机系统。

安全保护等级有几种？

等级保护工作中用到的主要标准

（一）基础类

1、《计算机信息系统安全保护等级划分准则》GB 17859-1999

2、《网络安全等级保护实施指南》GB/T 25058-2019

（二）系统等级环节

3、《网络安全保护等级定级指南》GB/T 22240-2020

（三）建设整改环节

4、《网络安全等级保护基本要求》GB/T 22239-2019

（四）等级测评环节

5、《网络安全等级保护测评要求》GB/T 28448-2019

6、《网络安全等级保护测评过程指南》GB/T 28449-2018

系统的保护等级如何确定?

定级指导标准：《网络安全保护等级定级指南》GB/T 22240-2020

系统定级

根据信息系统的重要程度和信息系统遭到破坏后对，国家安全，社会秩序，公民利益及公民，法人和其他组织的合法权益的危害程度，确定信息系统的安全保护等级。系统定级过程实质上是对国家重要信息资产的识别过程。

“监督管理”等级

第一级：系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。属于自主保护级。 第二级：系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门 对该信息系统信息安全等级保护工作进行指导。属于指导保护级。

第三级：系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门 对该信息系统信息安全等级保护工作进行监督、检查。属于监督保护级。

第四级：系统运营、使用单位应当依据国家有关管理规范和技术标准和业务专门需求进行保护。 国家信息安全监管部门对该信息系统信息安全等级保护工作进行强制监督、检查。 属于强制保护级。

第五级：系统运营、使用单位应当依据国家有关管理规范和技术标准和业务特殊安全需求进行保护。 国家制定专门部门对该信息系统信息安全等级保护工作进行专门的监督、检查。 属于专控保护级

系统备案

指导文件：[2007]1360号文 《信息安全等级保护备案实施细则》 备案时机：已运营（运行）或新建的第二级及以上信息系统，应当在安全保护等级确定后30日内， 由其运营、使用单位到所在地设区的市级及以上公安机关办理备案手续。 （《信息安全等级保护管理办法》第十五条） 备案地点：隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统， 由主管部门公安部备案；其他信息系统向北京市公安局备案。 隶属于中央的非在京单位的信息系统，由当地升级公安机关网络安全保卫部门（或其指定的 地市级公安机关网络安全保卫部门）受理备案。 跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，由所在地地市级以上 公安机关网络安全保卫部门受理备案。 各部委统一定级信息系统在各地的分支系统，即使是上级主管部门定级的，也要到当地公安网络 安全保卫部门备案。 备案材料：《信息系统安全等级保护备案表》 各地市网安部门要求的补充材料

等级测评

等级测评是测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准， 对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。

主管部门、监管机构进行监督检查

网络安全等级保护测评报告结论有几种？

优：无中高风险问题，得分90分以上（含90分）； 良：无高风险问题，得分80分以上（含80分）； 中：无高风险问题，得分70分以上（含70分）； 差：存在高风险问题 或 得分70分以下；

结构描述