什么是等保定级？

@TOC

一、等保评测介绍

1.1 等保定级目的

网络安全等级保护介绍：目的就是涉及民生问题的信息系统，要按照影响，提前划定等级 实施网络安全保护

• 信息系统：就是保护的系统，比如 魔幻的 健康码系统
• 安全产品：健康码系统 肯定也要用 防火墙，防火墙就需要分等级，要求用什么等级
• 安全事件：发生攻击的时候，必须要有怎么程度的响应

1.2 等保定级发展历程

1.2.1 等保1.0

2007年7月 正式 实施等保1.0

1.2.2 等保2.0

2019年5月正式实施等保2.0

1.2.3 法律法规

1.4 等级划分

• 第一级：小型私营企业、中小学、乡镇所属的信息系统
• 第二级：典型用户是：县级单位中重要系统、地级市委 国家机关、企事业单位一般的信息系统、中小企业、二甲以下医院机构、普通教育机构的网络、
• 第三级：县级以上党政机关网站、 地级市以上的国家机关、企业、事业单位内部重要的信息系统、厅局级以上单位、金融、运营商、大国企、三级医疗机构、 重点高等教育机构、跨省生产调度指挥作业的系统、有大量会员信息（10 万以上）的网站等、中央部委、省 门户网站和重要网站。
  
• 第四级：国家重要领域、部门中涉及国际民生、国家利益、国家安全，影响社会稳定的核心系统。 比如金融机构交易平台、12306 等都是四级。
• 一般人接触不到五级，也没有公开第五级的系统
  关键信息基础设施：关系国家核心利益、人民群众生命财产安全和社会生产生活秩序，一旦被破坏、丧失功能、数据泄露，可能严重呢危害国家安全、国计民生和公共利益的 网络基础设施、重要业务系统、生产控制系统、数据资源。

二、等保测评

2.1 测评流程

等级保护网

2.2 等保基本要求

2.3 等保项目

三级等保有73类、288小项

三、等保1.0 等保2.0

等保2.0推出之后，基本都要求做三级等保
log保存6个月

3.1 等保2.0

扩展-云安全
扩展-移动安全
扩展-工控安全
扩展-物联网安全

三、安全技术方案

改进为

四、分保

刚才说到 等级保护 5级 是涉密的
一般人接触不到，这部分性系统就需要来分保

4.1 三保一评

• 分保：涉密的信息系统，根据保密等级进行保护
• 等保：…
• 关保：关键基础设施保护。四级中的12306、银行、能源系统，特殊保护
• 密评：对商用密码的合规性、正确性、有效性评估

4.2 分保等级

秘密、机密和机密（增强）、绝密

秘密、机密：两年一次
绝密：一年一次

4.3 分保技术

三保一评