2017年6月1日正式實(shí)施的《網(wǎng)絡(luò)安全法》第三章用了近三分之一的篇幅規(guī)范網(wǎng)絡(luò)運(yùn)行安全，特別強(qiáng)調(diào)要保障關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。強(qiáng)調(diào)在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，對關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)，明確關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者負(fù)有更多的安全保護(hù)義務(wù)，并配以國家安全審查、重要數(shù)據(jù)強(qiáng)制本地存儲等法律措施，確保關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全。可見，開展等級保護(hù)工作是企業(yè)義不容辭的網(wǎng)絡(luò)安全義務(wù)。下面就由藍(lán)隊(duì)于隊(duì)長和大家聊一聊等級保護(hù)測評那些你必須要知道的事！

一、哪些行業(yè)需要進(jìn)行等級保護(hù)測評？

· 政府機(jī)關(guān)：各大部委、各省級政府機(jī)關(guān)、各地市級政府機(jī)關(guān)、各事業(yè)單位等

· 金融行業(yè)：金融監(jiān)管機(jī)構(gòu)、各大銀行、證券、保險(xiǎn)公司等

· 電信行業(yè)：各大電信運(yùn)營商、各省電信公司、各地市電信公司、各類電信服務(wù)商等

· 能源行業(yè)：電力公司、石油公司、煙草公司

· 企業(yè)單位：大中型企業(yè)、央企、上市公司等

· 其它有信息系統(tǒng)定級需求的行業(yè)與單位。

單位內(nèi)部到底哪些系統(tǒng)需要做等級保護(hù)測評？

每個(gè)單位都有好多信息系統(tǒng)，大的原則是：確定為二級及以上的信息系統(tǒng)是需要做等保測評的。

那么單位內(nèi)部哪些是二級及以上信息系統(tǒng)呢？

（1）二級系統(tǒng)主要是以下系統(tǒng)：區(qū)縣級重要的信息系統(tǒng)，地市級和省級的一般信息系統(tǒng)，這里的一般信息系統(tǒng)指的是不涉及敏感信息、重要信息的信息系統(tǒng)，這些系統(tǒng)都可以定為二級系統(tǒng)；

（2）三級系統(tǒng)主要有以下系統(tǒng)：省級單位門戶網(wǎng)站、地級市影響力比較大的單位門戶網(wǎng)站、地級市及以上重要的業(yè)務(wù)網(wǎng)站需要定為三級；地市級及以上內(nèi)部涉及到工作秘密、敏感信息、重要信息的辦公系統(tǒng)，管理系統(tǒng)需要定到三級，跨省的用于生產(chǎn)、調(diào)度、管理、指揮等在省、市的分支系統(tǒng)需要定為三級，跨省聯(lián)結(jié)的網(wǎng)絡(luò)系統(tǒng)要定為三級(這個(gè)一般都是全國運(yùn)營的專網(wǎng)系統(tǒng)）。

當(dāng)然我們在系統(tǒng)定級的時(shí)候還是要結(jié)合系統(tǒng)的重要性去實(shí)際定級，切勿死板硬套，例如我們在某區(qū)一個(gè)系統(tǒng)里面存儲了全區(qū)上百萬的人口信息，住房信息等等敏感信息，這樣的系統(tǒng)雖然是在區(qū)縣，但是就得定到三級。

二、開展等級保護(hù)測評的益處？

1.于企業(yè)——實(shí)施信息安全等級保護(hù)測評能夠有效地提高單位信息和信息系統(tǒng)安全建設(shè)的整體水平，有效控制企業(yè)信息安全建設(shè)成本；有利于明確國家、法人和其他組織、公民的信息安全責(zé)任，加強(qiáng)企業(yè)信息安全管理。

2.于信息系統(tǒng)——通過等級保護(hù)測評可及時(shí)發(fā)現(xiàn)信息系統(tǒng)安全狀況并制定方案進(jìn)行整改，當(dāng)信息系統(tǒng)完全達(dá)到安全保護(hù)能力要求時(shí)，信息系統(tǒng)就基本可做到“進(jìn)不來、拿不走、改不了、看不懂、跑不了、可審計(jì)、打不垮”。

總之，等保工作不能局限于一個(gè)定級備案工作，加緊開展測評及后續(xù)的安全整改，發(fā)現(xiàn)問題，解決問題才是根本所在。

三、等級保護(hù)測評的難點(diǎn)有哪些？

1.等級保護(hù)工作有兩大難點(diǎn)，一是等級保護(hù)定級，二是等級保護(hù)整改。等級保護(hù)定級決定了等級保護(hù)測評方向和測評的內(nèi)容，而等級保護(hù)整改是決定等級保護(hù)復(fù)評結(jié)果的工作。藍(lán)隊(duì)云會輔導(dǎo)運(yùn)營單位準(zhǔn)備定級報(bào)告，如果是三級的話，會組織專家進(jìn)行評審。

2.等級保護(hù)整改過程中，有三大難點(diǎn):標(biāo)準(zhǔn)的理解、方案的設(shè)計(jì)和產(chǎn)品的使用。藍(lán)隊(duì)云聯(lián)合各地服務(wù)質(zhì)量優(yōu)異的測評機(jī)構(gòu)，從前期方案制定，到中期、設(shè)備采購方案實(shí)施，再到后期完成測評整改，提供一站式、全程合規(guī)、專業(yè)高效的服務(wù)，大大降低了運(yùn)營單位的成本投入。

3.等級保護(hù)整改建設(shè)包括兩大部分:安全管理建設(shè)整改和安全技術(shù)建設(shè)整改。

想要做好等級保護(hù)整改，需要熟悉《網(wǎng)絡(luò)等級保護(hù)基本要求》，能夠根據(jù)不同等級保護(hù)級別要求，了解到哪些要求項(xiàng)必須滿足，哪些項(xiàng)目可以根據(jù)實(shí)際情況適當(dāng)取舍。另外一方面就是在網(wǎng)絡(luò)安全設(shè)備配置方面，藍(lán)隊(duì)云的整改加固工程師可以為用戶提供更為科學(xué)合理的配置采購方案，可以為您優(yōu)化資源配置，節(jié)省一些不必要的安全產(chǎn)品

采購費(fèi)用。而且有藍(lán)隊(duì)云的等級保護(hù)加固人員，可以通過提前進(jìn)行檢測，能夠更加了解目前整改工作完成了哪些等級保護(hù)測評機(jī)構(gòu)給出的整改清單的項(xiàng)目，為預(yù)估等級保護(hù)測評結(jié)果提供一些參考數(shù)據(jù)，在一定程度上提高了等級保護(hù)測評復(fù)評的通過率。

藍(lán)隊(duì)云為用戶提供一站式的等保安全解決方案，助用戶快速、安心過等保。