網(wǎng)絡(luò)安全等保等級(jí)是如何劃分的？各個(gè)等級(jí)的標(biāo)準(zhǔn)和要求

網(wǎng)絡(luò)安全等保，全稱網(wǎng)絡(luò)安全等級(jí)保護(hù)，是指國(guó)家對(duì)網(wǎng)絡(luò)實(shí)施分等級(jí)保護(hù)、分等級(jí)監(jiān)管的制度。網(wǎng)絡(luò)安全等保的目的是保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)運(yùn)行安全、數(shù)據(jù)安全和信息安全，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)國(guó)家安全、社會(huì)秩序和公共利益。

那么，網(wǎng)絡(luò)安全等保等級(jí)是如何劃分的呢？各個(gè)等級(jí)的標(biāo)準(zhǔn)和要求又是什么呢？本文將從以下幾個(gè)方面為您介紹：

1、網(wǎng)絡(luò)安全等保的法律依據(jù)

網(wǎng)絡(luò)安全等保制度的法律依據(jù)主要有以下幾部法律法規(guī)：

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》：這是我國(guó)第一部專門(mén)針對(duì)網(wǎng)絡(luò)安全領(lǐng)域制定的法律，于2017年6月1日正式實(shí)施。該法律首次提出了“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”的概念，并明確了相關(guān)具體要求。

《網(wǎng)絡(luò)安全等級(jí)保護(hù)管理?xiàng)l例（征求意見(jiàn)稿）》：這是我國(guó)目前正在制定中的一部重要的行政法規(guī)，于2018年6月27日向社會(huì)公開(kāi)征求意見(jiàn)。該條例更新了由《信息安全等級(jí)保護(hù)管理辦法》建立的信息安全等級(jí)保護(hù)制度，標(biāo)志著國(guó)家對(duì)信息安全技術(shù)與網(wǎng)絡(luò)安全保護(hù)邁入2.0時(shí)代。

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》：這是我國(guó)最新發(fā)布的一部國(guó)家標(biāo)準(zhǔn)，于2019年5月13日正式發(fā)布，并于2019年12月1日開(kāi)始實(shí)施。該標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)安通用要求和擴(kuò)展要求，以及相應(yīng)的評(píng)估方法。

《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》：這是我國(guó)最新發(fā)布的另一部國(guó)家標(biāo)準(zhǔn)，于2020年7月22日正式發(fā)布，并于2020年11月1日開(kāi)始實(shí)施。該標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)定級(jí)對(duì)象、定級(jí)原則、定級(jí)方法、定級(jí)流程和定級(jí)報(bào)告。

2、網(wǎng)絡(luò)安全等保的對(duì)象和范圍

根據(jù)《網(wǎng)絡(luò)安全法》第2條的定義，“網(wǎng)絡(luò)”是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。

因此，網(wǎng)絡(luò)安通對(duì)象包括但不限于以下幾類(lèi)：

互聯(lián)網(wǎng)

專用網(wǎng)

云計(jì)算平臺(tái)/系統(tǒng)

物聯(lián)網(wǎng)

工業(yè)控制系統(tǒng)

移動(dòng)互聯(lián)技術(shù)系統(tǒng)

在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)、使用上述類(lèi)型的網(wǎng)絡(luò)，開(kāi)展網(wǎng)絡(luò)安通工作以及監(jiān)督管理，都適用《網(wǎng)絡(luò)安通條例》，個(gè)人及家庭自建自用的網(wǎng)絡(luò)除外。

3、網(wǎng)絡(luò)安通五個(gè)等級(jí)

根據(jù)《網(wǎng)絡(luò)安通條例》第15條的規(guī)定，根據(jù)網(wǎng)絡(luò)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后，對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權(quán)益的危害程度等因素，網(wǎng)絡(luò)分為五個(gè)安全保護(hù)等級(jí)，分別是：

第一級(jí)（自主保護(hù)級(jí)）：網(wǎng)絡(luò)的安全保護(hù)主要由網(wǎng)絡(luò)運(yùn)營(yíng)者自主實(shí)施，國(guó)家不對(duì)其實(shí)施強(qiáng)制性的監(jiān)督管理。該級(jí)別的網(wǎng)絡(luò)一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后，對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權(quán)益的危害程度最低。

第二級(jí)（指導(dǎo)保護(hù)級(jí)）：網(wǎng)絡(luò)的安全保護(hù)主要由網(wǎng)絡(luò)運(yùn)營(yíng)者自主實(shí)施，國(guó)家對(duì)其實(shí)施指導(dǎo)性的監(jiān)督管理。該級(jí)別的網(wǎng)絡(luò)一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后，對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權(quán)益的危害程度較低。

第三級(jí)（監(jiān)督保護(hù)級(jí)）：網(wǎng)絡(luò)的安全保護(hù)需要由網(wǎng)絡(luò)運(yùn)營(yíng)者實(shí)施，并接受?chē)?guó)家的監(jiān)督管理。該級(jí)別的網(wǎng)絡(luò)一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后，對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權(quán)益的危害程度較高。

第四級(jí)（強(qiáng)制保護(hù)級(jí)）：網(wǎng)絡(luò)的安全保護(hù)需要由網(wǎng)絡(luò)運(yùn)營(yíng)者實(shí)施，并接受?chē)?guó)家的強(qiáng)制性監(jiān)督管理。該級(jí)別的網(wǎng)絡(luò)一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后，對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權(quán)益的危害程度高。

第五級(jí)（�？乇Ｗo(hù)級(jí)）：網(wǎng)絡(luò)的安全保護(hù)需要由網(wǎng)絡(luò)運(yùn)營(yíng)者實(shí)施，并接受?chē)?guó)家專門(mén)機(jī)構(gòu)的專項(xiàng)監(jiān)督管理。該級(jí)別的網(wǎng)絡(luò)一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后，對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權(quán)益的危害程度極高。

4、網(wǎng)絡(luò)安通工作流程

根據(jù)《網(wǎng)絡(luò)安通條例》第16至25條的規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依法開(kāi)展以下幾個(gè)步驟的工作：

網(wǎng)絡(luò)定級(jí)：在規(guī)劃設(shè)計(jì)階段確定網(wǎng)絡(luò)的安全保護(hù)等級(jí)，并在發(fā)生重大變化時(shí)變更。

定級(jí)評(píng)審：對(duì)擬定為第二級(jí)以上的網(wǎng)絡(luò)，組織專家評(píng)審，并報(bào)請(qǐng)主管部門(mén)核準(zhǔn)。

定級(jí)備案：第二級(jí)以上網(wǎng)絡(luò)在確定等級(jí)后10個(gè)工作日內(nèi)，到縣級(jí)以上公安機(jī)關(guān)備案，并在發(fā)生變更或撤銷(xiāo)時(shí)辦理相應(yīng)手續(xù)。

備案審核：公安機(jī)關(guān)對(duì)備案材料進(jìn)行審核，并在10個(gè)工作日

內(nèi)部10個(gè)工作日內(nèi)，向網(wǎng)絡(luò)運(yùn)營(yíng)者反饋審核結(jié)果，并在通過(guò)審核后將備案信息報(bào)送國(guó)家網(wǎng)信部門(mén)。

網(wǎng)絡(luò)安全保護(hù)：根據(jù)網(wǎng)絡(luò)的安全保護(hù)等級(jí)，制定并實(shí)施相應(yīng)的安全保護(hù)措施，包括技術(shù)措施、管理措施和法律措施，確保網(wǎng)絡(luò)的安全運(yùn)行和數(shù)據(jù)的完整、可用、機(jī)密。

網(wǎng)絡(luò)安全檢測(cè)：定期對(duì)網(wǎng)絡(luò)進(jìn)行自檢或者委托第三方機(jī)構(gòu)進(jìn)行檢測(cè)，評(píng)估網(wǎng)絡(luò)的安全狀況和風(fēng)險(xiǎn)，及時(shí)發(fā)現(xiàn)和消除安全隱患。

網(wǎng)絡(luò)安全審計(jì)：對(duì)第三級(jí)以上的網(wǎng)絡(luò)，每年至少進(jìn)行一次安全審計(jì)，并將審計(jì)結(jié)果報(bào)送主管部門(mén)和公安機(jī)關(guān)。

網(wǎng)絡(luò)安全事件處置：建立健全網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)發(fā)現(xiàn)、處置、報(bào)告和處理網(wǎng)絡(luò)安全事件，減少損失和影響，恢復(fù)正常運(yùn)行。

網(wǎng)絡(luò)安全監(jiān)督管理：接受?chē)?guó)家網(wǎng)信部門(mén)、主管部門(mén)和公安機(jī)關(guān)的監(jiān)督管理，按照規(guī)定提供相關(guān)信息和協(xié)助，配合開(kāi)展網(wǎng)絡(luò)安通檢查、評(píng)估、審計(jì)等工作。

5、網(wǎng)絡(luò)安通一般和特殊要求

根據(jù)《網(wǎng)絡(luò)安通基本要求》的規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)根據(jù)網(wǎng)絡(luò)的安通等級(jí)，滿足以下一般要求：

組織管理要求：建立健全網(wǎng)絡(luò)安通組織架構(gòu)、職責(zé)分工、人員管理、資金保障、規(guī)章制度等。

資產(chǎn)管理要求：對(duì)網(wǎng)絡(luò)資產(chǎn)進(jìn)行識(shí)別、分類(lèi)、標(biāo)記、登記、維護(hù)等。

物理環(huán)境要求：對(duì)網(wǎng)絡(luò)設(shè)備、介質(zhì)、場(chǎng)所等進(jìn)行物理防護(hù)和環(huán)境控制。

通信與運(yùn)維要求：對(duì)網(wǎng)絡(luò)的通信鏈路、傳輸協(xié)議、數(shù)據(jù)交換、運(yùn)維管理等進(jìn)行技術(shù)保障和規(guī)范控制。

訪問(wèn)控制要求：對(duì)網(wǎng)絡(luò)的用戶身份認(rèn)證、權(quán)限分配、訪問(wèn)控制策略等進(jìn)行有效管理。

信息系統(tǒng)獲取與開(kāi)發(fā)要求：對(duì)采購(gòu)或者開(kāi)發(fā)的信息系統(tǒng)進(jìn)行需求分析、設(shè)計(jì)規(guī)范、測(cè)試驗(yàn)證等。

信息內(nèi)容與應(yīng)用要求：對(duì)網(wǎng)絡(luò)的信息內(nèi)容發(fā)布、應(yīng)用服務(wù)提供等進(jìn)行內(nèi)容審核、服務(wù)質(zhì)量保證等。

安全運(yùn)營(yíng)要求：對(duì)網(wǎng)絡(luò)的日常運(yùn)行進(jìn)行監(jiān)測(cè)分析、日志記錄、備份恢復(fù)等。

安全維護(hù)要求：對(duì)網(wǎng)絡(luò)的漏洞修復(fù)、補(bǔ)丁更新、配置變更等進(jìn)行及時(shí)處理。

安全管理要求：對(duì)網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估、安全培訓(xùn)、合同約定等進(jìn)行有效實(shí)施。

此外，根據(jù)《網(wǎng)絡(luò)安通基本要求》的規(guī)定，針對(duì)不同類(lèi)型的網(wǎng)絡(luò)，還有以下特殊要求：

互聯(lián)網(wǎng)特殊要求：包括域名解析服務(wù)、電子郵件服務(wù)、即時(shí)通信服務(wù)、搜索引擎服務(wù)、社交媒體服務(wù)等。

專用網(wǎng)特殊要求：包括政務(wù)專網(wǎng)服務(wù)、金融專網(wǎng)服務(wù)、電力專網(wǎng)服務(wù)等。

云計(jì)算平臺(tái)/系統(tǒng)特殊要求：包括云計(jì)算平臺(tái)/系統(tǒng)建設(shè)與運(yùn)營(yíng)服務(wù)、云計(jì)算平臺(tái)/系統(tǒng)使用服務(wù)等。

物聯(lián)網(wǎng)特殊要求：包括物聯(lián)網(wǎng)平臺(tái)/系統(tǒng)建設(shè)與運(yùn)營(yíng)服務(wù)、物聯(lián)網(wǎng)平臺(tái)/系統(tǒng)使用服務(wù)等。

工業(yè)控制系統(tǒng)特殊要求：包括工業(yè)控制系統(tǒng)建設(shè)與運(yùn)營(yíng)服務(wù)、工業(yè)控制系統(tǒng)使用服務(wù)等。

移動(dòng)互聯(lián)技術(shù)系統(tǒng)特殊要求：包括移動(dòng)互聯(lián)技術(shù)系統(tǒng)建設(shè)與運(yùn)營(yíng)服務(wù)、移動(dòng)互聯(lián)技術(shù)系統(tǒng)使用服務(wù)等。

以上就是關(guān)于網(wǎng)絡(luò)安通等級(jí)的劃分、標(biāo)準(zhǔn)和要求的簡(jiǎn)要介紹，希望對(duì)您有所幫助。如果您想了解更多相關(guān)信息，可以訪問(wèn)以下網(wǎng)站：

[國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)管理中心]：這是國(guó)家網(wǎng)信部門(mén)設(shè)立的專門(mén)負(fù)責(zé)網(wǎng)絡(luò)安通工作的機(jī)構(gòu)，提供網(wǎng)絡(luò)安通政策法規(guī)、標(biāo)準(zhǔn)規(guī)范、定級(jí)備案、檢測(cè)評(píng)估、審計(jì)監(jiān)督等服務(wù)。

[中國(guó)信息安全測(cè)評(píng)中心]：這是國(guó)家認(rèn)定的第三方網(wǎng)絡(luò)安全檢測(cè)評(píng)估機(jī)構(gòu)，提供網(wǎng)絡(luò)安全檢測(cè)評(píng)估、咨詢培訓(xùn)、產(chǎn)品認(rèn)證等服務(wù)。

[中國(guó)信息通信研究院]：這是國(guó)家重點(diǎn)的信息通信領(lǐng)域的科研機(jī)構(gòu)，提供網(wǎng)絡(luò)安全技術(shù)研發(fā)、標(biāo)準(zhǔn)制定、測(cè)試驗(yàn)證等服務(wù)。現(xiàn)在，為了幫助企業(yè)用戶快速滿足等保合規(guī)的要求，天*下*數(shù)*據(jù)推出了等級(jí)保護(hù)測(cè)評(píng)解決方案，能為你的等保測(cè)評(píng)提供關(guān)鍵服務(wù)。

本文鏈接：http://m.51huadong.com/cloundnews/11009182.html