計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB17859-1999）

第一級(jí)：用戶自主保護(hù)級(jí)

第二級(jí)：系統(tǒng)審計(jì)保護(hù)

級(jí)第三級(jí)：安全標(biāo)記保護(hù)級(jí)

第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)

第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)需要特別說(shuō)明的：

1、最低為一級(jí)最高為五級(jí)。

2、一般常見(jiàn)的為二三級(jí)等級(jí)保護(hù)相關(guān)項(xiàng)目，四級(jí)以上需要中字頭單位一般企業(yè)接觸不到。

3、三級(jí)按照要求需要每年測(cè)評(píng)，二級(jí)不需要每年測(cè)評(píng)。一級(jí)不存在需要測(cè)評(píng)一說(shuō)。

主要流程為：

定級(jí)-備案-審核-備案證明-等保測(cè)評(píng)-測(cè)評(píng)報(bào)告定級(jí)：確定應(yīng)用系統(tǒng)對(duì)應(yīng)等級(jí)保護(hù)等級(jí)一般為二級(jí)或三級(jí)。

備案：備案要填寫一張表跟網(wǎng)站備案信息有點(diǎn)類似，主要是應(yīng)用名稱，單位主體，域名，IP，負(fù)責(zé)人等等，表的格式參照當(dāng)?shù)毓矙C(jī)關(guān)。

備案證明：備案資料交由公安機(jī)關(guān)審核，審核通過(guò)會(huì)發(fā)一個(gè)備案證明材料，不通過(guò)則需要重寫。

等保測(cè)評(píng)：等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)進(jìn)行，測(cè)評(píng)要求基本為二級(jí)或三級(jí)的要求是否達(dá)到。

測(cè)評(píng)報(bào)告：通過(guò)與否都會(huì)給予測(cè)評(píng)報(bào)告，一般情況是一個(gè)項(xiàng)目測(cè)評(píng)會(huì)有兩次，第一次是測(cè)評(píng)后可以整改，然后第二次測(cè)評(píng)通過(guò)。也可以做好整改后讓第一次測(cè)評(píng)直接通過(guò)。

等級(jí)保護(hù)流程

為什么從2017年后叫做等保2.0了呢？

原因是2017年6月1號(hào)，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》出臺(tái)，它提到，國(guó)家實(shí)行等級(jí)安全保護(hù)制度，注意，這時(shí)候等級(jí)保護(hù)已經(jīng)成為法律制度，不做等保就是違法。同時(shí)，第31條說(shuō)，如果單位系統(tǒng)非常非常重要，稱之為“關(guān)鍵信息基礎(chǔ)設(shè)施”，那么這個(gè)系統(tǒng)做等保還不夠，還要在等保的基礎(chǔ)上做重點(diǎn)保護(hù)。

等保2.0

2.0的思想導(dǎo)致我們要調(diào)整在1.0的法律法規(guī)。這時(shí)候，要在《網(wǎng)絡(luò)安全法》基礎(chǔ)上添加《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(起草中)》、《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例(起草中)》。現(xiàn)在，這兩個(gè)條例即將和大家見(jiàn)面。標(biāo)準(zhǔn)體系也相應(yīng)地做了調(diào)整，這些標(biāo)準(zhǔn)已經(jīng)在2019年與大家見(jiàn)面了，并在12月1日正式實(shí)施，這也是今年標(biāo)準(zhǔn)為何如此受到重視。

也就是說(shuō)，未來(lái)等級(jí)保護(hù)用的就是這個(gè)新標(biāo)準(zhǔn)。當(dāng)然，這只是等保標(biāo)準(zhǔn)，在此基礎(chǔ)上還有關(guān)鍵基礎(chǔ)設(shè)施保護(hù)標(biāo)準(zhǔn)。如果你們單位系統(tǒng)非常重要，除了等保，還要做相應(yīng)的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)。這套標(biāo)準(zhǔn)馬上也要和大家見(jiàn)面了。

總結(jié)一下，等級(jí)保護(hù)對(duì)象分為五級(jí)，第一二級(jí)國(guó)家認(rèn)為是一般資產(chǎn)，三級(jí)以上包含重要資產(chǎn)以及關(guān)鍵資產(chǎn)。這些不同對(duì)象對(duì)應(yīng)的監(jiān)管力度也不一樣。