网络安全等级保护基础知识

网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障，是网络安全保障工作中国家意志的体现。

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。定级对象建设完成后，运营、使用单位或者其主管部门应当选择符合国家要求的测评机构，依据《网络安全等级保护测评要求》等技术标准，定期对定级对象安全等级状况开展等级测评。

实施意义

● 合法要求：
满足合法合规要求，清晰化责任和工作方法，让安全贯穿全生命周期。
● 体系建设：
明确组织整体目标，改变以往单点防御方式，让安全建设更加体系化。
● 等级防护：
提高人员安全意识，树立等级化防护思想，合理分配网络安全投资。

法律要求

《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。
法律解读：国家明确实行等级保护制度，网络运营者应按等级保护要求开展网络安全建设。
《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。（关键信息基础设施必须落实国家等级保护制度，突出保护重点）
法律解读：关键信息基础设施必须要落实等级保护制度，并要重点保护。

网络安全等级保护工作具体包含哪些内容？

根据信息系统等级保护相关标准，等级保护工作总共分五个阶段，分别为：

1）是信息系统定级。

2）是信息系统备案。

3）是系统安全建设。

4）是信息系统开始等级测评。

5）主管单位定期开展监督检查。

为什么要开展网络安全等级保护工作？

1）通过等级保护工作发现单位信息系统存在的安全隐患和不足，进行安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险，维护单位良好的形象。

2）等级保护是我国关于信息安全的基本政策，国家法律法规、相关政策制度要求单位开展等级保护工作。如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。

3）很多行业主管单位要求行业客户开展等级保护工作，目前已经下发行业要求文件的有：金融、电力、广电、医疗、教育等行业，还有一些主管单位发过相关文件或通知要求去做。

4）落实个人及单位的网络安全保护义务，合理规避风险。