什么是等级保护、什么是分级保护？

有没有遇到用户在进行采购选型时，要求必须满足等保和分保？

很多刚入行的小新听到等保和分保这两个词一脸懵逼，这两个到底是什么东西呢？究竟什么是等级保护、什么是分级保护？在网络安全中它们又发挥着怎么样的作用？这篇文章和您一起探讨等保和分保相关问题，下面就来和龙翊信安一起来看看吧。

等保与分保的定义

等级保护，信息安全等级保护。是对信息和信息载体按照重要性等级分级别进行保护的一种工作，对网络中发生的安全事件分等级响应、处置。在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统安全等级保护。

分级保护，涉密信息系统分级保护制度。是指按照涉密信息系统所处理国家秘密信息的不同等级，将系统划分秘密、机密、绝密三个等级，分别采取不同强度的技术防护措施和管理模式实施保护。

等保与分保的区别

01适用对象不同

等级保护的重点保护对象是网络和信息系统，是非涉密系统的安全防护标准。

分级保护是所有涉及国家秘密的信息系统，是涉密系统的安全防护标准。

02分级不同

等级保护分5个级别（由低到高）：一级（用户自主保护级）、二级（系统审计保护级）、三级（安全标记保护级）、四级（结构化保护级）、五级（访问验证保护级）。

分级保护分3个级别（由低到高）：秘密级、机密级、绝密级。

03监管部门不同

等级保护由公安部门监管，分级保护由国家保密局监管。

为什么要做等保测评

企业按照我国等级保护相关要求的规定开展等级保护测评，可以及时发现信息系统安全状况，对系统中存在的安全隐患和薄弱环节进行全面升级，强化信息网络安全建设，提高信息安全保护的科学性、整体性、实用性。

做等保测评意味着企业在应对相关主管单位检查时，有充分的事实依据证明企业的安全状况，一旦发生安全事件也可以找到企业相关负责人，做到问责明确。

等级保护的意义

法律法规的要求

2017年6月1号实施的《中华人民共和国网络安全法》将等级保护制度上升到了法律层面，明确规定了国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

这一法规的明确，让企业在运行过程中必须坚决履行等级保护制度，将安全保护责任到人，否则一旦发生网络安全问题，将会对企业和直接负责人进行相应处罚。

主管单位对相关行业的要求

没有网络安全，就没有国家安全，网络安全等级保护制度是我国网络安全领域的基本国策、基本制度和基本方法。主管单位对金融、电力、广电、医疗、教育等从业机构的信息系统明确要求要开展等级保护工作，做等保是必要之举，只有做等保才能符合主管单位的要求、应对主管单位的审查。

降低企业安全事件频发的风险

无论是政府还是企业，每天都在面临着各种网络安全问题，如遭遇网络攻击、数据遭遇大规模泄漏、被勒索信息无法恢复等，按要求落实等级保护工作，可以发现系统内部存在的安全隐患与漏洞，在极大程度上规避这些风险。

等保答疑小站

系统定级越低越好？

等保定级是根据受侵害的客体和对客体的侵害程度来确定的，并不是根据主观意识决定的，系统等级定低之后，一旦发生安全问题，当主管部门在进行责任认定追查时，企业很有可能就会因为系统定级不合理，安全责任没有履行到位而被处罚。

信息系统上云就不用做等保了？

等保针对的是业务的责任主体，无论是在云上还是本地上，作为责任主体出现安全问题都需要承担责任，安全责任主体单位还是要按等保要求落实相应的安全工作，只是物理和环境安全等部分安全工作由云平台承担。

内网系统，是不是就不需要做等保了？

据《网络安全法》规定，所有非涉密系统都属于等级保护范畴，和系统是否在内网没有关系，无论是内网还是外网都需要做等保。