信息化觀察網(wǎng)

信息安全等級(jí)保護(hù)是信息安全保障工作的基本方法（等級(jí)保護(hù)1·0）信息安全等級(jí)保護(hù)是國(guó)家信息安全保障工作的基本方法。等級(jí)保護(hù)制度提出了一整套安全要求，貫穿系統(tǒng)設(shè)計(jì)、開發(fā)、實(shí)現(xiàn)、運(yùn)維、廢棄等系統(tǒng)工程的整個(gè)生命周期，引入了測(cè)評(píng)技術(shù)、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份、應(yīng)急處置等技術(shù)。按照等級(jí)保護(hù)制度中規(guī)定的五個(gè)動(dòng)作“定級(jí)、備案、建設(shè)、測(cè)評(píng)、檢查”，各單位各部門開展信息安全工作，先對(duì)所屬信息系統(tǒng)（包括信息網(wǎng)絡(luò)）開展調(diào)查摸底、梳理信息系統(tǒng)，再對(duì)信息系統(tǒng)定級(jí)，定級(jí)后二級(jí)以上系統(tǒng)到公安機(jī)關(guān)備案，然后按標(biāo)準(zhǔn)進(jìn)行安全建設(shè)整改，開展等級(jí)測(cè)評(píng)。公安機(jī)關(guān)按照系統(tǒng)級(jí)別實(shí)施不同強(qiáng)度的監(jiān)管，對(duì)進(jìn)入重要信息系統(tǒng)的測(cè)評(píng)機(jī)構(gòu)以及信息安全產(chǎn)品分等級(jí)進(jìn)行管理，對(duì)信息安全事件分等級(jí)響應(yīng)和處置。經(jīng)過(guò)一系列工作的開展，將信息安全保障工作落到了實(shí)處。

網(wǎng)絡(luò)安全等級(jí)保護(hù)是網(wǎng)絡(luò)安全工作的基本方法（等級(jí)保護(hù)2·0）

網(wǎng)絡(luò)安全等級(jí)保護(hù)是國(guó)家網(wǎng)絡(luò)安全工作的基本方法。網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的目標(biāo)就是維護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全，維護(hù)重要網(wǎng)絡(luò)設(shè)施、重要信息系統(tǒng)、重要數(shù)據(jù)的安全。等級(jí)保護(hù)制度提出了一整套安全要求，貫穿網(wǎng)絡(luò)和信息系統(tǒng)的設(shè)計(jì)、開發(fā)、實(shí)現(xiàn)、運(yùn)維、廢棄等系統(tǒng)工程的整個(gè)生命周期，引入了測(cè)評(píng)技術(shù)、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份、應(yīng)急處置等技術(shù)。按照等級(jí)保護(hù)制度中規(guī)定的“定級(jí)、備案、建設(shè)、測(cè)評(píng)、檢查”這五個(gè)規(guī)定動(dòng)作，各單位、各部門開展網(wǎng)絡(luò)安全工作，先對(duì)所屬網(wǎng)絡(luò)、信息系統(tǒng)和數(shù)據(jù)開展調(diào)查摸底，再對(duì)網(wǎng)絡(luò)進(jìn)行定級(jí)。定級(jí)后，第二級(jí)以上網(wǎng)絡(luò)要到公安機(jī)關(guān)備案，然后按標(biāo)準(zhǔn)進(jìn)行安全建設(shè)整改，開展等級(jí)測(cè)評(píng)。公安機(jī)關(guān)對(duì)網(wǎng)絡(luò)安全工作開展監(jiān)督管理，按照不同的網(wǎng)絡(luò)級(jí)別實(shí)施不同強(qiáng)度的監(jiān)管，對(duì)進(jìn)入重要信息系統(tǒng)的測(cè)評(píng)機(jī)構(gòu)及信息安全產(chǎn)品分等級(jí)進(jìn)行管理，對(duì)網(wǎng)絡(luò)安全事件分等級(jí)響應(yīng)和處置。通過(guò)開展一系列重點(diǎn)工作，采取一系列重要的安全管理和技術(shù)措施，將網(wǎng)絡(luò)安全工作落到實(shí)處。

從上面描述我們知道了，等級(jí)保護(hù)制度提出了一整套安全要求，貫穿網(wǎng)絡(luò)和信息系統(tǒng)的設(shè)計(jì)、開發(fā)、實(shí)現(xiàn)、運(yùn)維、廢棄等系統(tǒng)工程的整個(gè)生命周期，引入了測(cè)評(píng)技術(shù)、風(fēng)險(xiǎn)評(píng)估、災(zāi)難備份、應(yīng)急處置等技術(shù)。從中我們看到等級(jí)保護(hù)制度所提出的一整套安全要求是貫穿了一個(gè)網(wǎng)絡(luò)和信息系統(tǒng)整個(gè)生命周期每一個(gè)階段。正因?yàn)榈燃?jí)保護(hù)制度有一整套安全要求，所以在等級(jí)保護(hù)工作開展中，無(wú)論是哪一個(gè)環(huán)節(jié)，都要明白“汝果欲學(xué)詩(shī)，功夫在詩(shī)外”這個(gè)道理，因?yàn)槊總€(gè)環(huán)節(jié)工作在開展中看似孤立，其實(shí)是彼此相輔相成緊密聯(lián)系的，如系統(tǒng)設(shè)計(jì)階段你不考慮等級(jí)保護(hù)相關(guān)國(guó)家標(biāo)準(zhǔn)的要求，那么在測(cè)評(píng)階段你就很難滿足等級(jí)保護(hù)測(cè)評(píng)國(guó)家標(biāo)準(zhǔn)的要求，進(jìn)而影響客戶在等級(jí)保護(hù)中的結(jié)論或結(jié)果，同時(shí)為用戶帶來(lái)安全合規(guī)性和網(wǎng)絡(luò)安全雙重風(fēng)險(xiǎn)。同樣，在測(cè)評(píng)環(huán)節(jié)不理解設(shè)計(jì)環(huán)節(jié)通過(guò)何種手段實(shí)現(xiàn)相關(guān)要求，測(cè)評(píng)的客觀公正性也必然大打折扣。

網(wǎng)絡(luò)運(yùn)營(yíng)者需要充分理解等級(jí)保護(hù)的“五個(gè)規(guī)定動(dòng)作”，力求做到“三同步”。其中定級(jí)、備案、建設(shè)是網(wǎng)絡(luò)運(yùn)營(yíng)者的責(zé)任，在這個(gè)三個(gè)環(huán)節(jié)中可以尋求測(cè)評(píng)機(jī)構(gòu)以及具有提供相關(guān)咨詢服務(wù)能力的安全企業(yè)的服務(wù)，以期在定級(jí)、備案、建設(shè)等環(huán)節(jié)能夠同步滿足并落實(shí)等級(jí)保護(hù)相關(guān)國(guó)家標(biāo)準(zhǔn)。在測(cè)評(píng)環(huán)節(jié)，測(cè)評(píng)機(jī)構(gòu)參與度加大，與網(wǎng)絡(luò)運(yùn)營(yíng)者配合完成等級(jí)測(cè)評(píng)工作，如果前期工作開展非常好，則等級(jí)測(cè)評(píng)階段工作開展也將非常順利。檢查環(huán)節(jié)屬于公安機(jī)關(guān)主導(dǎo)的工作，全線貫穿整個(gè)等級(jí)保護(hù)工作，我們看到公安機(jī)關(guān)檢查就比較全面，對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者、測(cè)評(píng)機(jī)構(gòu)、安全服務(wù)商及安全產(chǎn)品等都進(jìn)行監(jiān)督管理。