随着云计算、大数据、物联网等新兴技术的普及,网络攻击手段不断升级,等保制度应运而生。网络安全等级保护制度(简称 “等保”)作为核心安全保障机制,已在各领域广泛落地,成为维护国家利益、社会公共安全的关键手段,对政府部门的政务系统防护、企业的核心数据安全、个人的信息权益保障都有着至关重要的意义。更多信息来看看下文的介绍,希望对您办理有帮助。
网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
《中华人民共和国网络安全法》第二十三条规定网络运营者应当按照网络安全等级保护制度的要求,履行相关的安全保护义务。第七十八条定义了网络运营者是指网络的所有者、管理者和网络服务提供者。
若未按要求落实(如未备案、未开展测评、存在重大安全漏洞未整改),可能面临行政处罚(如罚款、责令停业整顿),情节严重者还可能承担刑事责任。因此,落实等级保护是企业和组织合法合规运营的基本前提。
等级保护工作可推动安全技术升级、增强用户隐私保护、提升企业抗风险能力,是数字化时代保障业务连续性和社会信任的重要基石。
信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。
随着信息技术的快速发展和应用,关键信息基础设施和重要信息系统的安全对于国家安全和社会稳定的重要性日益凸显。2017年,《中华人民共和国网络安全法》的正式实施,标志着等级保护2.0的正式启动。相关规定为网络安全等级保护赋予了新的含义,重新调整和修订等级保护 1.0标准体系,配合网络安全法的实施和落地,指导用户按照网络安全等级保护制度的新要求,履行网络安全保护义务的意义重大。
“等保”2.0在“等保”1.0的基础上进行了升级和完善,将等级保护制度扩展到了网络和通信基础设施、云计算、移动通信、物联网、工业控制系统等领域。这一跨越带来了等级保护工作的重要升级,不仅意味着等级保护制度将更加完善,也意味着网络安全风险防范能力将得到进一步提升,关键信息基础设施、重要信息系统和网络数据等重要资产也将得到更加全面的保护。
根据“等保”对象在国家安全、经济建设、社会生活中的重要程度,以及一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及公民、法人和其他在组织的合法权益的侵害程度等因素,可将“等保”的安全保护等级分为五级。
适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。
适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。
适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。
适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。
适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。
五个等级适用企业划分:等保二级适用于一般企业就可以,如果是互联网医院平台、网约车平台、云平台等重要系统则需要进行等保三级,等保四级一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统测评,等保五级适用于国家级电信、广电、银行、铁道、海关、税务、民航、证券、电力、保险等重要信息系统中的核心子系统,涉及国防、重大外交、航天航空、核能源、尖端科学技术等重要信息系统中的核心子系统,国家级党政机关重要信息系统中的核心子系统。
各行业主管部门、运营使用单位应组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,确定定级对象。
各信息系统主管部门和运营使用单位要按照《信息安全等级保护管理办法》和《网络安全等级保护定级指南》,初步确定定级对象的安全保护等级。确定信息系统安全保护等级后,聘请专家进行评审。信息系统运营使用单位有上级行业主管部门的,应当报上级行业主管部门审批同意。
已运营(运行)或新建的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。公安机关经审查,符合等级保护要求的,应当在收到备案材料起的10个工作日内向备案单位颁发信息系统安全保护等级备案证明;发现不符合要求的,通知备案单位予以纠正;发现定级不准的,通知备案单位重新审核确定。
定级对象的运营和使用单位根据公安机关定级审查的结果,按照《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)的相关要求,在测评机构和相关技术支持单位的指导下,开展系统的安全建设及整改工作。
公安机关全程负责网络安全等级保护工作的监督、检查和指导;公安机关工作中发现不符合管理规范和技术标准的,应当发出整改通知要求整改。
1.教育行业:985、211大学必须做等保,教育部发文要求在线.医疗行业:各大医院系统必须做等保,互联网医院/互联网诊疗要想上线取得线上诊疗资质,必须过等保;
14.户外大屏、广告牌等用于公众宣传的项目:防止大范围散播政治、暴力、敏感信息。
《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》
《GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求》
《GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南》
● 2025年3月8日,公安部网安局发布了《关于进一步做好网络安全等级保护有关工作的函》(公网安〔2025〕1001号),对网络安全等级保护工作提成了新要求,主要的要求是自2025年3月20日起,运营者需使用新的《网络安全等级测评报告模板》(2025版)开展等保测评工作。
● 2025年4月27日,公安部发布公网安〔2025〕1846号文件,对3月8日部署的网络安全等级保护工作进一步说明,要求各级单位深化系统备案更新、数据资源摸底及风险整改,并对部分关键问题进行了指导说明。
● 2025年5月14日,国务院办公厅发布《国务院2025年度立法工作计划》,首次将《网络安全等级保护条例》纳入预备制定清单,标志着我国网络安全法律体系迈入新阶段。这是继2018年6月27日,公安部发布《网络安全等级保护条例(征求意见稿)》公开征求意见的公告后,时隔近7年该文件迎来的最新进展。