详解信息等级保护

什么是等级保护？

等级保护是我们国家的基本网络安全制度、基本国策，也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求，也是国家关键信息基础措施保护的基本要求。

为什么要开展等保工作？

通过等级保护工作发现单位信息系统存在的安全隐患和不足，进行安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险，维护单位良好的形象。
等级保护是我国关于信息安全的基本政策，国家法律法规、相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。
很多行业主管单位要求行业客户开展等级保护工作，目前已经下发行业要求文件的有：金融、电力、广电、医疗、教育等行业等。
落实个人及单位的网络安全保护义务，合理规避风险。

工作实施流程

定级备案：工作内容：①我方人员协助客户填写备案资料，我方人员第一轮审核，测评机构最终审核。

②审核后客户提交到所属区公安局。

建设咨询：工作内容：我方组织人员开始调研，提供咨询服务，核心目标：解决《管理制度文档》；
附带解决部分明显技术问题；
机房可能涉及到提前架设设备，配置策略。

初步测评：工作内容：我方组织人员，核心目标解决技术问题。

整改建设：工作内容：测评机构执行，我方人员协助完成，出具《差距性分析》或《整改问题汇总》。

复测评：工作内容：测评机构执行：根据整改结果复测达到目标分数。

出具测评报告：工作内容：测评机构执行：复测结束出具合格的《测评报告》