什么是等保?

~

等保的全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。

等保内容包括什么

1、安全技术测评：包括物理安全、网络安全、主机系统安全、应用安全和数据安全；

2、安全管理测评：包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理。

等保评分

等保2.0测评结果是百分制的，企业得分为70分即为合格。根据得分高低，结论评价分为优、良、中、差四个等级，评价越高说明企业网络安全建设工作做的越好。

根据网络安全法和等级保护标准的具体要求，域之盾整理出系列安全清单，想要了解等保测评的可以着重看一下。

一、上网行为管理

需要具备上网人员管理、上网浏览管理、上网外发管理、上网应用管理、上网流量管理、上网行为分析、上网隐私保护、风险集中告警等8项功能。

需要对主流即时通讯软件外发内容的关键字识别、记录、阻断等3项操作。

二、主机安全审计

需要支持重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要事件审计。

需要支持记录事件的日期、事件、类型、主体标识等

三、运维审计

需要具备资源授权、运维监控、运维操作审计、审计报表、违规操作实时报警与阻断、会话审计与回放等功能

四、数据库审计

需要具备数据库审计操作记录的查询、保护、备份、分析、审计、实时监控、风险预警和操作过程回放等功能。

五、网络安全审计

需要对网络系统的网络设备运行状况、网络流量、用户行为进行日志记录。

六、网络防火墙

需要具备访问控制、入侵防御、病毒防御、应用识别、WEB防护、负载均衡、流量监控等9项功能。

七、数据库防火墙

需要具备数据库审计、数据库访问控制、数据库访问检查域过滤、数据库服务发现、敏感数据发现、数据库状态和性能监控等功能。

域之盾软件助力等保测评

域之盾软件可以提供包括上述功能在内的所有功能。包括上网行为审计、主机安全审计、运维审计、数据库审计、网络安全审计、网络防火墙等在内的200多项功能，域之盾软件都可以实现。

“等保”，即信息安全等级保护，是我国网络安全领域的基本国策、基本制度。早在2017年8月，公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术 网络安全等级保护基本要求》一个标准。(GB/T 22239—2019代替 GB/T 22239-2008)该标准于2019年5月10日发布，于2019年12月1日开始实施。
为什么要做等保
1、安全标准：信息安全等级保护（简称等保）是目前检验一个系统安全性的重要标准，是对系统是否满足相应安全保护的评估方法。
2、法律要求：《网络安全法》和《信息安全等级保护管理办法》明确规定网络运营者应当履行安全保护义务，如果拒不履行，将会受到相应处罚。
3、自我检查：开展等保可对系统进行一次全面检测，全面发现系统内部的安全隐患与不足之处。
等保分几个级别？
等保分五个级别越好，其中：
【等保一级】等保一级为“用户自主保护级”，是等保中最低的级别，该级别无需测评，提交相关申请资料，公安部门审核通过即可。
【等保二级】等保二级为“系统审计保护级”，是目前使用最多的等保方案，所有“信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。”范围内网站均可适用，可支持到地级市各机关、事业单位及各类企业的系统应用，比如：网上各类服务的平台（尤其是涉及到个人信息认证的平台），市级地方机关、政府网站等等。
【等保三级】等保三级等为“安全标记保护级”，级别更高，支持“信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。”范围，适用于“地级市以上的国家机关、企业、事业单位的内部重要信息系统”，比如省级政府官网、银行官网等等。
【等保四级】等保四级等保适用于国家重要领域、涉及国家安全、国计民生的核心系统，比如中国人民银行就是目前唯一四级等保的中国央行门户集群。
【等保五级】等保五级是目前我国最高级别，一般应用于国家的机密部门。
等保测评流程是怎么样的？
等保包括五个阶段：1、定级、2、备案、3、建设整改、4、等级测评、5、监督检查。定级对象（即需要过等保的对象）建设整改后，需要选择符合国家要求的测评机构，按《网络安全等级保护基本要求》等技术标准进行等级测评，之后向监管单位提交测评报告。
如需等保测评服务，可后台私信联系。陆陆信息科技，整合云安全产品的技术优势，联合优质等保咨询、等保测评合作资源，提供等保项目的一站式服务，全面覆盖等保定级、备案、建设整改以及测评阶段，高效通过等保测评，落实网络安全等级保护工作。

信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。

为什么要做等级保护?

1、安全标准：信息安全等级保护(简称等保)是目前检验一个系统安全性的重要标准，是对系统是否满足相应安全保护的评估方法。

2、法律要求：《网络安全法》和《信息安全等级保护管理办法》明确规定网络运营者应当履行安全保护义务，如果拒不履行，将会受到相应处罚。

3、自我检查：开展等保可对系统进行一次全面检测，全面发现系统内部的安全隐患与不足之处。

等级保护包含哪些内容?

等保是一个全方位系统安全性标准，不仅仅是程序安全，包括：物理安全、应用安全、通信安全、边界安全、环境安全、管理安全等方面。

物理安全：机房物理访问控制、防火，防雷击，温湿度控制、电力供应，电磁防护。

应用安全：应用具备身份鉴别、访问控制、安全审计、剩余信息保护、软件容错、资源控制和代码安全。

通信安全：包括网络架构，通信传输，可信验证。

边界安全：包括边界防护，访问控制，入侵防范，恶意代码防护等。

环境安全：入侵防范，恶意代码防范，身份鉴别，访问控制，数据完整性、保密性，个人信息保护。

管理安全：系统管理，审计管理，安全管理，集中管控。

等保1.0和等保2.0区别：

等保1.0以1994年国务院颁布的147号令《计算机信息系统安全保护条例》为指导标准，以2008年发布的《GB/T22239-2008 信息安全技术
信息系统安全等级保护基本要求 》为指导的网络安全等级保护办法，业内简称等保，即目前的等保 1.0。

等保2.0以《中华人民共和国网络安全法》为法律依据，以2019年5月发布的《GB/T22239-2019 信息安全技术
网络安全等级保护基本要求》为指导标准的网络安全等级保护办法，业内简称等保2.0。

两者的区别：

等保2.0提出新的技术要求和管理要求，强调“一个中心，三重防护”，关键点包括可信技术、安全管理中心，以及云计算、物联网等新兴领域的安全扩展要求。对应地，企业在安全防护体系建设、风险评估和管理上需要更加全面，并需关注所在行业的安全要求和定级标准。

信息安全等级保护简称就是“等保”
等保的作用：
1、根据等级保护工作得知企业信息管理系统纯在的安全风险和欠缺，开展安全整改后，增强信息管理系统的信息网络安全防护能力，减少系统被各样攻击的危险、保护企业优良的形象。
2、等级保护是我国相关信息安全的基本政策，国家法律法规、相关政策制度规定企业进行等级保护工作。如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。
3、网络安全等级保护是我国信息安全保障的一项基本制度，是国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。
4、2018年11月9号，国家公安部发布条例，只要企业的系统有收集、储存用户信息的，都需要到当地的网安部门进行备案，一旦系统遭到破坏，信息泄露会对公众、国家造成危害。

---

怀仁县17191667866： 三级等保是什么? - ？
直媛雷公： 等保 现在是2.0版本,分为2级,3级,4级,等...然后需要的设备也越多!安全等级的意思吧!

怀仁县17191667866： 涌泉金服说的那个三级等保是指什么呢? - ？
直媛雷公： 三级等保指的就是“国家信息安全等级保护三级认证”,早在17年10月的时候就通过了这个认证了,这是监管的要求.三级等保是行业内公认的非银行机构的最高认证,由国家信息安全监管部门进行监督、检查,要求十分严格.要取得三级等保的具体程序包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查共五个阶段.需要具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度.同时,已取得认证的企业还需要每年年检,并接受相关部门的不定期抽查.

怀仁县17191667866： 网络安全 等保 s3 a3 g3 什么意思 - ？
直媛雷公： 你说的S\A\G是指《信息系统等级保护基本要求》里定义的要求项,其中S是信息安全类要求,A是服务保证类要求,G是通用安全保护类.后面的数字代表等级,S3的意思也就是信息安全类3级要求,以此类推.

怀仁县17191667866： 什么是网络安全等级保护制度? - ？
直媛雷公： 网络安全等级保护制度源于1994年国务院制定的《计算机信息系统安全保护条例》确立的信息安全等级保护制度,《网络安全法》明确了将等级保护制度上升为法律,规定了网络运营者的义务.网络运营者应当按照网络安全等级保护制度的要求...

怀仁县17191667866： 做等保有哪些步骤?？
直媛雷公： 等保通常需要5个步骤:1.定级(企业自主定级-专家评审-主管部门审核-公安机关审核)2.备案(企业提交备案材料-公安机关审核-发放备案证明)3.测评(等级测评-三级每年测评一次)4.建设整改(安全建设-安全整改)5.监督检查(公安机关每...

怀仁县17191667866： 中国信息保护等级保护能力是什么?保护的对象是那些? - ？
直媛雷公： 能力就是保护信息系统达到相应等级的安全,是依照《信息安全等级保护基本要求》这个标准,按照相应等级需要达到的安全要求进行保护,保护对象就是信息系统.信息系统不用解释了吧,大的信息系统比如电力生产管理系统,小的系统比如一个小馆子的电脑点菜、或者开发票的系统.

怀仁县17191667866： 信息安全保护等级,等保作用是什么? - ？
直媛雷公： 指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置. 等级保护分五级,最低一级最高五级: 第一级:用户自主保护级; 第二级:系统审计保护级; 第三级:安全标记保护级; 第四级:结构化保护级; 第五级:访问验证保护级” 至于其每一级的解释简单点来比喻的话,你可以这样想,一般县级普通系统算1-2级左右,地市2级偏多,重要点的大概3级,省厅大多数都到3级,重要点的可到4级,不过不多,国家部委4级开始多了,国家安全方面的五级.这样解释的话直观一些

怀仁县17191667866： 信息网络安全的什么是信息系统安全等级保护 - ？
直媛雷公： 等级保护是我们国家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系.遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是国家关键信息基础措施保护的基本要求. 信息系统的安全保护等级分为以...

怀仁县17191667866： 分保和等保的区别 - ？
直媛雷公： 等级保护,信息安全等级保护.是对信息和信息载体按照重要性等级分级别进行保护的一种工作,对网络中发生的安全事件分等级响应、处置.在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想...