三分钟让你区分“等级保护、风险评估和安全测评”

接触安全行业的大家大概会经常遇到这几个关键词，“等级保护”、“风险评估”、“系统安全评测”，这都是当前国家信息安全保障建设体系中的热门话题。但是肯定有很多小伙伴还是对他们之间的区别和联系不是那么明确，今天就来帮大家缕一缕。

一、三者的概念介绍
等级保护
等级保护全名信息安全等级保护，是指对国家各类信息系统分等级进行安全保护，对信息系统中的安全产品进行等级管理，对信息系统中的信息安全事件进行等级响应、处置。
二、三者的联系和区别

　　我们一般会将信息系统建设划分为五个生命周期（SDLC）阶段：“规划需求阶段——设计开发阶段——实施阶段——运行维护阶段——废弃阶段”。所以说系统是在不断变化的，而安全建设工作也会随着系统的变化而进行相应的调整。我们从理论上分析这三者，它们都会适用于SDLC的各个阶段。
四、结束语
　　目前国家关于这三个方面的具体工作要求、技术标准、管理办法等都还没有最终完全形成。但是，只要实施有序、监管有力，不论使用何种安全评估方法或安全保护方法，都能大大改善、促进信整个国家信息安全保障体系的发展。