第一道防线等保

“没有网络安全就没有国家安全”。近几年，我国《网络安全法》《密码法》《保守国家秘密法（修订）》《关键信息基础设从 施安全保护条例》《数据安全法》等法律法规陆续发布实施，为承载我国国计民生的重要网络信息系统的安全提供了法律保障，正在实施的网络安全等级保护、涉密信息系统分级保护、关键信息基础设施保护、商用密码应用安全性评估为我国重要网络信息系统的安全构筑了四道防线。

中泊研安全应急响应中心将分为四期为您详细解读我们身边的四道防线。第一道防线——网络安全等级保护（等保）。

1. 什么是等保？

《中华人民共和国网络安全法》（2017年6月1日起实施）【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

2. 等保的发展

（1）等保1.0

2007年6月，公安部发布《信息安全等级保护管理办法》（公通字[2007]43号），标志着等级保护1.0的正式启动。

等级保护1.0的主要标准是：

•《信息系统安全等级保护基本要求 GB/T22239-2008》

•《信息系统等级保护安全设计要求 GB/T25070-2010》

•《信息系统安全等级保护测评要求 GB/T28448-2012》

（2）等保2.0

2019年5月13日，国家市场监督管理总局、国家标准化管理委员会发布了3个网络安全领域的国家标准（2019年12月1日起实施）：

•《信息安全技术 网络安全等级保护基本要求》（GB/T 22239-2019）

•《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019）

•《信息安全技术 网络安全等级保护测评要求》（GB/T 28448-2019）

标志着我国进入等级保护2.0时代。

3. 等保级别

根据信息系统受到破坏后，对公民、法人和其他组织的合法权益，以及对公共利益、社会秩序和国家安全的损害程度，等级保护分为五级：

       分级的标准

4. 等保2.0与等保1.0的差异

5. 总结

信息系统安全等级保护作为信息安全系统分级分类保护的一项国家标准，对于完善信息安全法规和标准体系，提高安全建设的整体水平，增强信息系统安全保护的完整性、针对性和实效性具有非常重要的意义。

中泊研安全应急响应中心依照国家或该行业等级保护的要求，为客户提供等级保护定级咨询、差距评估、方案设计、协助测评等服务。

“您身边的网络安全专家”

中泊研安全技术团队通过“人+流程+数据+平台”，构建可持续安全监测和响应能力，为客户提供全方位的安全运营服务解决方案。

邮箱：[email protected]

原文始发于微信公众号（中泊研安全应急响应中心）：第一道防线--等保