Safe: 06-等级保护

信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传 输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管 理，对信息系统中发生的信息安全事件分等级响应、处置。

——《关于信息安全等级保护工作的实施意见》（公通字［2004］66号）

等保1.0指的是2007年的《信息安全等级保护管理办法》和2008年的《信息安全技术信息系统安全等级 保护基本要求》。

等保2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等 级保护基本要求》，并对旧有内容进行调整。

本次所有内容基于等保2.0进行讲解。

等级保护工作开展的依据是《中华人民共和国网络安全法》：

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少 于六个月；
（四）采取数据分类、重要数据备份和加密等措施；
（五）法律、行政法规规定的其他义务。

第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基 础设施保护体系。

伴随着《中华人民共和国网络安全法》的正式发布和实施，等级保护制度从一个规范性动作上升到了法律层面，确立了其在网络安全领域的基础、核心地位。简而言之，关键信息基础设施相关单位不按要求 履行等保测评工作即是违法行为。

国家强制推进实行等保制度的原因来自内、外两个部分：

内部因素：随着信息化建设工作的发展和推进，网络安全工作也需要同步推进，以此来保障国家重要行 业和关键环节的安全系数。

外部因素：攻击技术不断发展和迭代，境外敌对势力的入侵形势日益严峻。

等级保护对象是指网络安全等级保护工作中的对象，通常是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统，主要包括基础信息网络、云计算平台/系统、大数据应用/平台/资源、物联网(IoT)、工业控制系统和采用移动互联技术的系统等。

等级保护对象根据其在国家安全，经济建设，社会生活中的重要程度，遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等，由低到高被划分为五个安全保护等级。

安全等级保护遵循分等级保护、分等级监管的原则，将信息系统按照重要性和危害性划分为五个安全保护等级，实行分等级保护：