威海市等级保护的地位及流程

什么是等保？

等保就是对于国家的秘密信息、公民和各类组织的信息实行分等级保护。

1. 信息存储在信息系统上，信息系统要分级保护；

2. 承载信息系统的安全设备也要分级保护；

3. 信息系统当中发生的安全事件也要分级响应和处理；

等保的地位

1. 等保的地位与计划生育一样，同属于基本国策，重要性不言而喻！

2. 2017年《网络安全法》正式颁布，强制推行等级保护，现在不做等保就是违法了！！

等保2.0的特点

最大特点就是要求使用安可产品和服务来保障信息安全。

什么是安可？安可就是安全可信的简称，我们在解释安可之前先讲一个网络安全的目标：“网络安全的目标是保证用户数据的机密性、完整性、可用性、可控性“。

1. 机密性就是保证信息不泄露给非授权的用户

2. 完整性保证数据在传输和存储的过程中不被修改。

3. 可用性是指保证用户能够及时获取所需的信息。

4. 可控性指保证用户对数据的控制能力。而安全可信就是这一特性的延伸，安全可信包括三个方面：用户对数据的控制权、用户对系统的控制权、保障用户的选择权。

等保的发展史

1994年国务院发文规定实行等保，随后国务院、中央办公厅、公安部四部委不断发文强调信息安全的重要性。

2007年的《信息安全等级保护管理办法》和2008年的《信息安全等级保护基本要求》相继颁发，两个文件统称为等保1.0版本。

2016年《中华人民共和国网络安全法》通过，强制推行信息安全等级保护，2017年初，公安部还没顾的上自己检查就开始到处检查。

2019年等保2.0发布，又开始了一波鸡飞狗跳的整改与检查……，有人欢喜有人忧。

等保的流程

等保的流程包括五个部分：

1)         定级、

2)         备案、

3)         安全建设和整改、

4)         信息安全等级测评、

5)         信息安全检测

所谓定级就是各类组织给自己的信息系统定一个等级，越机密的组织等级越高。

定级之后就要去公安机关备案。

备上案之后，根据国家的规定所在等级的信息安全要求，检查所在组织有没有达到要求，没有就进行整改。

根据规定把该做的安全措施、安全产品都部署完了之后进行测试，测试完了生成报告。

公安部门实地进行检查或抽查，二级的两年一次、三级一年一次。不过关的就进行罚款。

等保的测评的内容

测评主要从技术层面和管理层面进行测评

技术层面：数据安全、应用安全、主机安全、网络安全、物理安全

管理层面：安全管理机构 、安全管理制度、人员安全管理、系统建设管理、系统运维管理