1994年，國務(wù)院發(fā)布《中華人民共和國計算機信息系統安全保護條例》（147號令），規定計算機信息系統實(shí)行安全等級保護。
2016年《中華人民共和國網(wǎng)絡(luò )安全法》頒布，網(wǎng)絡(luò )安全法明確規定“國家實(shí)行網(wǎng)絡(luò )安全等級保護制度”。
2019年5月13日，網(wǎng)絡(luò )安全等級保護制度2.0國家標準發(fā)布。
2019年12月1日起正式實(shí)施，金融、電力、教育、醫療等行業(yè)對企業(yè)系統明確要求通過(guò)網(wǎng)絡(luò )安全等級保護。
網(wǎng)絡(luò )安全等級保護制度經(jīng)過(guò)多年的推進(jìn)和加強，已經(jīng)形成一套完善的標準及政策體系。
許多企業(yè)對于等級保護還有很多疑問(wèn)。
北京華清信安科技有限公司是一家擁有豐富等級保護服務(wù)經(jīng)驗的新一代智能安全運營(yíng)商，了等級保護相關(guān)的常見(jiàn)問(wèn)題，幫助企業(yè)更好的了解等級保護。
01 企業(yè)必須通過(guò)等級保護嗎？從法規角度，《中華人民共和國網(wǎng)絡(luò )安全法》第二十一條明確規定：國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。
網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改。
簡(jiǎn)單來(lái)說(shuō)，是國家法律法規、相關(guān)政策制度要求我們去開(kāi)展等級保護工作，不做就不合規，就違法。
從網(wǎng)絡(luò )安全角度，企業(yè)可以合理地規避風(fēng)險。
企業(yè)通過(guò)等級保護，是對企業(yè)信息系統安全認證，幫助企業(yè)建立可靠、合規的網(wǎng)絡(luò )安全環(huán)境。
在發(fā)生重大安全事件時(shí)，主管單位會(huì )查看企業(yè)是否主觀(guān)上重視信息安全，即企業(yè)是否開(kāi)展等級保護工作。
02 怎么確定企業(yè)系統要做幾級？全國的信息系統（包括網(wǎng)絡(luò )）按照重要性和受破壞后的危害性分成五個(gè)安全保護等級（從級到第五級逐級增高）。
系統定級是根據受侵害的客體以及對客體侵害的程度來(lái)確定的，是以事實(shí)為根據，得到網(wǎng)安部門(mén)認可，大部分企業(yè)系統屬于第二級或第三級。
其中二級等保和三級等保安全建設的區別可以點(diǎn)擊查看文章《等級保護丨網(wǎng)絡(luò )安全等級保護的建設要求和解決方案》。
03 等級保護的具體步驟？根據信息系統等級保護相關(guān)標準，等級保護工作總共分五個(gè)階段，分別為：定級、備案、安全建設、測評、監督檢查。
04 等級保護完成可以取得哪些證明？等級保護工作完成后可獲得《信息系統安全等級保護備案證明》和《網(wǎng)絡(luò )安全等級保護 XX系統 等級測評報告》。
等級保護2.0測評終分為優(yōu)、良、中、差四種。
05 等級保護多久做一次？根據《網(wǎng)絡(luò )安全等級保護條例》（征求意見(jiàn)稿）第二十三條規定：第三級以上網(wǎng)絡(luò )的運營(yíng)者應當每年開(kāi)展一次網(wǎng)絡(luò )安全等級測評。
二級信息系統建議每?jì)赡觊_(kāi)展一次測評。
06 系統在云上，還需要做等保嗎？需要。
業(yè)務(wù)上云有多種情況，如在公有云、私有云、專(zhuān)有云和混合云不同屬性的云上，并采用IaaS、PaaS、SaaS、IDC托管等服務(wù)，安全責任邊界發(fā)生了變化，但網(wǎng)絡(luò )運營(yíng)者的安全責任不會(huì )轉移。
根據“誰(shuí)運營(yíng)誰(shuí)負責、誰(shuí)使用誰(shuí)負責、誰(shuí)主管誰(shuí)負責”的原則，應承擔網(wǎng)絡(luò )安全責任進(jìn)行等級保護工作。
07 等級保護需要購買(mǎi)很多安全產(chǎn)品嗎？不一定。
具體需要根據企業(yè)系統實(shí)際情況采購安全產(chǎn)品，盲目采購安全產(chǎn)品會(huì )造成不必要的浪費。
華清信安在整改建設過(guò)程中可以根據企業(yè)對測評結果需求和現有安全防護措施的實(shí)際效果是否能保證業(yè)務(wù)抵抗風(fēng)險，按需求開(kāi)展安全建設工作。
08 等保與分保有什么區別？指等級保護與分級保護，主要不同在監管部門(mén)、適用對象、分類(lèi)等級等方面。
監管部門(mén)不一樣，等級保護由公安部門(mén)監管，分級保護由國家保密局監管。
適用對象不一樣，等級保護適用非涉密系統，分級保護適用于涉及國家密秘系統。
等級分類(lèi)不同，等級保護分五個(gè)級別：級(自主保護)、第二級(指導保護)、第三級(監督保護)、第四級(強制保護)、第五級(專(zhuān)控保護)；分級保護分3個(gè)級別：秘密級、機密級、絕密級。
09 不做等級保護會(huì )有什么后果？在《網(wǎng)絡(luò )安全法》第二十一條規定：國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。
屬于法律、行政法規規定的其他義務(wù)。
不做等保就等于違法。
國內已有多起因為不做等保遭受處罰的事件。
部分行業(yè)對等保有明確規定和處罰。
2018年11月26日，工業(yè)和信息化部網(wǎng)絡(luò )安全管理局對7家電信互聯(lián)網(wǎng)企業(yè)落實(shí)《網(wǎng)絡(luò )安全法》《通信網(wǎng)絡(luò )安全防護辦法》《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》等法律法規情況進(jìn)行了實(shí)地檢查，針對檢查發(fā)現的問(wèn)題，責令企業(yè)進(jìn)行整改，并進(jìn)行了公示。
教育部2020年5月6日發(fā)布的通知：7月1日起，將對未完成備案的教育App提供者予以通報，限時(shí)1個(gè)月進(jìn)行整改。
7月31日前未完成整改的，將撤銷(xiāo)教育App備案。
10 怎樣開(kāi)展等級保護工作？選擇一個(gè)合適等級保護服務(wù)商。
華清信安是的新一代智能安全運營(yíng)商，可以提供全流程的等級保護服務(wù)。
華清信安等級保護解決方案，為政企、金融、醫療、教育、互聯(lián)網(wǎng)等在內的近千家企業(yè)提供全流程的等級保護服務(wù)。
服務(wù)目標服務(wù)流程服務(wù)優(yōu)勢全流程服務(wù)安全廠(chǎng)商+等保咨詢(xún)服務(wù)商優(yōu)勢一站式實(shí)現等保五個(gè)環(huán)節全流程服務(wù)項目實(shí)施經(jīng)驗豐富經(jīng)驗和優(yōu)質(zhì)資源短的交付周期好的測評結果項目成功交付項目團隊DJJS能力認證等保測評師證書(shū)（CIIP-E）CISAW安全保障證書(shū)售后運行保障持續跟蹤服務(wù)1年協(xié)助年度安全檢查定期漏掃/滲透測試應急響應服務(wù)