zjdda的博客

定级在等级保护中，定级这个步骤很关键，首先我们需要知道我们这个资产是什么样的一个级别，一级二级三级，因为不同的级别表示着我们要对这个资产做相应的保护，那么我们这个定级是怎么么定级呢，参考的又是什么标准呢，首先我们需要先确认定级对象，这个对象定几级主要是与这个资产的重要程度有关系的，越重要的资产肯定级别就越高，比如我自己在家里搭的一个web网站，和外面企业公司的服务器，那肯定资产越重要，那个重要程度就越高，等级就越高，我们评定一个资产的等级的时候我们一般是有两个维度的，第一是受侵害的对象，第二是受侵害对象

安全咨询服务，等级测评服务，风险评估服务，安全审计服务，运维管理服务和安全培训服务

未雨绸缪和亡羊补牢准备阶段–>检测阶段–>抑制阶段–>根除阶段–>恢复阶段–>总结阶段

等级保护是什么，可以说其就是一个网络安全法，是为了提高我们的安全设施建设，及时出台的一个政策，出发点是保护资产的安全。定级和保护的对象都是围绕资产出发，有资产，并且具备相应的价值才有保护的必要。等级保护步骤：定级——》备案——》建设整改——》等级测评——》监督检查先进行定级，在次期间可以找到专家进行评审，然后到公安局进行备案，公安部门会审核定级是否符合标准，如果标准则出具备案证明，不符合则重新定级，通过下发的备案证明进行整改建设（差分建设），再通过拥有等级测评资质的机构进行等级测评，最后再交由公安部

由于等级保护对象承载的业务不同，对其的安全关注点会有所不同，有的更关注信息的安全性，即更关注对搭线窃听、假冒用户等可能导致信息泄密、非法篡改等；有的更关注业务的连续性，即更关注保证系统连续正常的运行，免受对系统未授权的修改、破坏而导致系统不可用引起业务中断。不同级别的等级保护对象，其对业务信息的安全性要求和系统服务的连续性要求是有差异的，即使相同级别的等级保护对象，其对业务信息的安全性要求和系统服务的连续性要求也有差异。等级保护对象定级后，可能形成的定级结果组合见下表。安全保护等级定级结果的组合第

第一级安全保护能力：应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难，以及其他相当危害程度的威胁所造成的关键资源损害，在自身遭到损害后，能够恢复部分功能。

第二级安全保护能力：应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾害，以及其他相当危害程度的威胁所造成的重要资源损害，能够发现重要的安全漏洞和处置安全事件，在自身遭到损害后，能够在一段事件内恢复部分功能。以下加粗字段为等保二级与一级的区别，需重点关注。

第三级安全保护能力：应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾害，以及其他相当危害程度的威胁所造成的主要资源损害，能够及时发现、监测攻击行为和处置安全事件，在自身遭到损害后，能够较快恢复绝大部分功能。以下加粗字段为等保三级与二级的区别，需重点关注。

第四级安全保护能力：应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾害，以及其他相当危害程度的威胁所造成的资源损害，能够及时发现、监测发现攻击行为和安全事件，在自身遭到损害后，能够迅速恢复所有功能。以下加粗字段为等保四级与三级的区别，需重点关注。