网络安全---等级保护

网络安全等级保护

what is

等保，即网络安全等级保护标准

• 2007年我国信息安全等级保护制度正式实施

等保标准具有很强的实用性

• 它是监管部门合规执法检查的依据，是我国诸多网络信息安全标准制度的重要参考体系架构，是行业主管部门对于下级部门网络安全建设的指引标准的重要依据和参考体系

等保制度是网络安全从业者开展网络安全工作的重要要知道体系和制度

why

做了，出事，是天灾（没有绝对的安全）

不做，出事，是人祸（谁主管谁负责，谁运营谁负责，）

责任更清晰

• 完成等保测评，意味着公安机关认可你的安全现状，一旦发生安全事件，是意外。如果没有进行等级保护测评意味着你没有打到国家要求，一旦发生安全事件，用户单位将承担主要责任，网监部门会直接进行比较眼里的处罚

安全建设体系化

自身安全预防

• 以等级保护为标准开展安全建设，可以让单位自身安全建设更加体系化，可以从物理、网络、主机、应用和数据等多个方面成体系化的进行安全建设，再也不是头痛医头脚痛医脚，对本单位的安全建设有整体的规划和思路

等保建设中的角色划分

公安机关网监部门

• 主要承担监督检查的工作，同时负责管理测评机构，各单位的系统定级备案要到公安机关网安部门进行

公安机关备案的测评机构

• 主要承担系统测评的工作，只有在当地公安机关备案的测评机构才可以开展测评工作。

集成商、安全厂商

• 根据测评机构提供的整改方案，要采购相应的安全设备和服务，这些内容由集成商和安全厂商提供

需要测评的用户单位

• 对于用户的相关系统完成定级备案、完成整改，配合测评机构工作展开

等保 1.0

2007年和2008年颁布实施的《信息安全等级保护管理办法》和《信息安全等级保护基本要求》。这部法规被称为等保1.0

• 为我国信息安全打下坚实的基础

等保 2.0

等保 2.0 相关国家标准于2019年5月10正式发布。2019年12月1日开始实施。

• 这是我国事项网络安全登机保护制度过程中的一件大事，具有里程碑意义。