「等級保護」來了，你準備好了嗎

「在信息時代，網路攻擊對於社會的破壞力越來越大，影響到經濟、政治、軍事等重大領域，在此背景下，國家推出網路安全等級保護制度。」

近日有公司收到上圖的通知——網路安全等級保護制度開始落地實施。本次被通知的遊戲類APP單位一共126家，如下表：

等級保護具體是什麼，從網上收集整理了部分資料供大家參考：

01

—

什麼是等級保護制度

網路安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護工作是保護信息化發展、維護信息安全的根本保障，是信息安全保障工作中國家意志的體現。信息安全等級保護工作包括定級、備案、安全建設和整改、等級測評、監督檢查五個階段。信息系統建設完成後，運營、使用單位或者其主管部門應當選擇符合國家要求的測評機構，依據《信息系統安全等級保護測評要求》等技術標準，定期對信息系統安全等級狀況開展等級測評。

02

—

等級保護的法律要求

中華人民共和國網路安全法》【第二十一條】國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取、篡改。

法律解讀：

21條是等級保護工作的鮮明旗幟，是從國家層面對等級保護工作的法律認可，是網路安全法關於等級保護工作最重要的一條， 簡單點說就是單位不做等級保護工作就是違法。

《中華人民共和國網路安全法》【第三十一條】 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體範圍和安全保護辦法由國務院制定。（CII必須落實國家等級保護制度，突出保護重點）

法律解讀：

國家對於涉及國家安全、國計民生、公共利益的關鍵信息基礎設施，在網路安全等級保護制度的基礎上，實行重點保護。

03

—

等級保護建設流程

在等級保護建設整改過程中，涉及到四個不同的角色，分別是：建設單位、公安機關、建設服務商、測評機構。

定級

信息系統運營使用單位按照等級保護管理辦法和定級指南，自主合理確定信息系統的安全保護等級，該是幾級就是幾級，不要定的高也不要定的低。

備案

第二級以上信息系統定級單位到所在地所在地設區的市級以上公安機關辦理備案手續。省級單位到省公安廳網安總隊備案，各地市單位一般直接到市級網安支隊備案，也有部分地市區縣單位的定級備案資料是先交到區縣公安網監大隊的，具體根據各地市要求來。備案的時候帶上定級資料去網安部門，一般兩份紙質文檔，一份電子檔，紙質的首頁加蓋單位公章。

安全建設與整改

信息系統安全保護等級確定後，運營使用單位按照管理規範和技術標準，選擇管理辦法要求的信息安全產品，建設符合等級要求的信息安全設施，建立安全組織，制定並落實安全管理制度。

等級測評

信息系統建設完成後，運營使用單位選擇符合管理辦法要求的檢測機構，對信息系統安全等級狀況開展等級測評。測評完成之後根據發現的安全問題及時進行整改，特別是高危風險。測評的結論分為：不符合、基本符合、符合。當然符合基本是不可能的，那是理想狀態。

監督檢查

公安機關依據信息安全等級保護管理規範及《網路安全法》相關條款，監督檢查運營使用單位開展等級保護工作，定期對信息系統進行安全檢查。運營使用單位應當接受公安機關的安全監督、檢查、指導，如實向公安機關提供有關材料。

以上內容來源：天互數據官網（https://www.idcs.cn/dengbao/）

04

—

等級保護費用

等級保護按照運行的業務進行定級，不同業務可以定不同保護等級，根據基礎網路、管理制度復用原則進行多個業務系統報價。估計很多人早就在想，做等保需要多少錢，費用怎樣評估？

小編簡單了解了下，根據不同的業務體系費用在20萬—60萬不等，這個成本不小。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！