信息化觀察網(wǎng)

上次小編和大家講過信息安全的重要性，不知道大家還記不記得。既然信息安全如此重要，我們該如何去保障這些信息的安全呢？首先，大家要了解什么是“信息安全等級保護”，了解之后，大家才能有效的針對性的對自己的信息進行保護。

01什么是信息安全等級保護？

信息安全等級保護（后文中簡稱為“等保”）是對信息和信息載體按照重要性分成不同的級別進行保護的一種工作，目前各國都存在的一種信息安全領(lǐng)域的工作如中國、美國等。在我國等保狹義上一般指信息系統(tǒng)安全等級保護。

02信息安全的等級

03等保建設(shè)中的角色介紹

u公安機關(guān)網(wǎng)安部門：主要承擔監(jiān)督檢查的工作，各單位的系統(tǒng)定級備案要到公安機關(guān)網(wǎng)安部門進行。

u公安機關(guān)備案的測評機構(gòu)：主要承擔系統(tǒng)測評的工作，只有在當?shù)毓矙C關(guān)備案的測評機構(gòu)才可以開展測評工作。

u提供咨詢服務的單位：對于企業(yè)完成定級備案、差距評估和整改方案編寫。

u集成商、安全廠商：根據(jù)咨詢服務單位提供的整改方案，提供要采購相應的安全設(shè)備和服務。

04如何進行等級保護？

（1）定級

企業(yè)需要邀請三個或以上的網(wǎng)絡(luò)安全專家根據(jù)相關(guān)規(guī)定指南結(jié)合企業(yè)系統(tǒng)的基本情況、存儲數(shù)據(jù)內(nèi)容、數(shù)據(jù)量、網(wǎng)絡(luò)安全架構(gòu)等對信息系統(tǒng)進行評估定級，并讓專家出具定級相關(guān)意見材料。

（2）備案

通過備案工具填寫相應材料一并送至所在地市公安局網(wǎng)安支隊進行備案審核，一般十個工作日完成備案工作。

（3）等級保護整改、建設(shè)

對系統(tǒng)進行調(diào)研，開展差距評估后，根據(jù)具體規(guī)定的技術(shù)要求和管理要求完成相應設(shè)備采購及調(diào)整、完善管理制度等工作。

（4）測評

接收相關(guān)部門對系統(tǒng)進行全方面測評，通過后并獲得等級保護備案證。

（5）運維檢查

測評通過后系統(tǒng)需要持續(xù)運維與優(yōu)化，并按照相關(guān)政策法規(guī)定期進行檢查。