干货 ‖ 等保常识，你知道几个？

等保工作中知道这些小常识，让你不再迷茫，一起来看看吧！

1、什么是等保

网络安全等级保护是指根据信息系统在国家安全、社会稳定、经济秩序和公共利益方便的中重要程度以及风险威胁、安全需求、安全成本等因素，将其划分不同的安全保护等级并采取相应等级的安全保护技术、管理措施、以保障信息系统安全和信息安全。

 

2、为什么要做等保？

• 无法保障应用系统安全

• 无法保障应用程序层对网络信息的保密性、完整性和信源的真实

• 容易遭遇黑客入侵等各种安全危害

• 没有完成等保工作且发生信息系统安全问题，重者会构成违法犯罪的情节

公安部已发布于2018年11月1日起施行《公安机关互联网安全监督检查规定》，2.0标准也已在国家安标委最终审批，不日出台

3、等级保护工作具体包括什么内容？

• 定级

邀请3个或以上网络安全专家根据信息安全等级保护定级相关指南结合企业信息系统进行评估定级，并出具定级专家意见。

• 备案

通过备案工具填写完整系统表单,然后将全部材料一起送到所在地市公安局网安支队进行备案，这个过程正常需要十个工作日完成。

• 建设整改

根据客户的实际情况进行差距分析，针对不符合的项目以及行业特征进行整改。

• 等级测评

指导客户配合测评中心开展测评工作，并顺利通过等级保护测评获得测评报告。

• 监督检查

根据客户需要配合完成的自查工作，按照规章制度的要求落实完成自查流程。

4、等级保护分为几个等级？

   

5、哪些行业需要开展等级保护工作？

  

6、等级保护测评都测什么？测评周期是多久？

主要涉及技术层面和管理层面的内容；

技术层面：物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全

管理层面：安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理

按照政策要求三级信息系统每年至少需要开展一次测评；二级信息系统一般建议每两年开展一次测评，但是部分行业明确要求每两年开展一次测评。

7、测评之后哪些一定要立即整改？整改建设工作怎样做？

在等保预测测评时会发现企业的安全管理制度不完善或缺失问题、系统漏洞、设备缺失或不足等问题；所以我们需要通过测评来发现问题，再解决问题，但如果遇到高危风险就必须立即整改到位。

1）安全管理制度不完善或缺失

可能有些人会觉得管理制度没什么用，随便维护一下就好，但其实这是一个很不好的习惯。比如外来人员可以随意进入机房却无需任何审批流程，这都存在很大的安全隐患。《网络安全法》中也不止一次强调“应急预案”“应急演练”等字眼，这都是在强调需要落实管理制度，没有好的管理制度，就算你的安全防护设备栽好也无法发挥作用。

2）漏洞补丁类等

漏洞补丁类、安全加固类、安全策略调整类等，这些软件问题是可以直接通过人工进行整改完成，不需要再增加任何设备解决，这就对从业人员有所要求了，从业人员需要具备一定的等级保护知识，在与服务方沟通协作时可起到关键性的作用。

3）设备缺失或不足

不论是几级系统，涉及的安全设备都会很多，但是并不是要求你一次性将全部设备购买到位。我们可以根据实际情况，做一个最佳的方案，以有限的资金做出最完善的整改。

8、为了顺利开展等保测评工作，信息系统运维人员需要具备什么技能？

单位相关工作人员了解定级备案、运维、管理、维护等方面的知识，对于顺利开展等保测评工作是非常有帮助的。因为企业自查、初步定级以及等保测评的顺利开展都需要专业的人。尽管不太全面（等保测评需要使用漏扫设备等检测设备进行），但在管理制度方面是没有问题的。

9、六大误区

误区一：系统已上云或托管，就不用做等保

系统责任主体是属于网络运营者自己，需要承担相应的网络安全责任

误区二：系统定级越低越好

系统定级需要合理，安全责任没有履行到位会被处罚

误区三：等保工作做测评就可以

测评只是等级保护工作中的一项

误区四：等保测评做过一次就可以了

等保工作需要根据具体的行业规定需求安排合理的评测时间

误区五：系统在内网，不需要做等保

所有非涉密系统都属于等级保护范畴

误区六：单位整体做一个等保测评

等保测评是按照信息系统来的，而不是单位

喜欢小编的可以点击关注哟~~~