信息安全等級保護
等保,即信息安全等級保護,是中國網路安全領域的一項基本國策和制度。它是指對信息和信息載體按照重要性等級進行保護的工作,旨在提高信息系統的安全性,保障國家信息安全。等保制度要求對特定的重要行業和領域系統,如公共通訊服務、能源、交通、水利、金融、公共服務、電子政務、信息服務等,進行網路安全等級保護,並由專家進行評審以確定等級。
等保工作包括五個步驟:定級備案、安全建設和整改、信息安全等級測評、信息安全檢查。這些步驟構成了一套較為完善的標準及政策體系,以確保不同安全等級的信息系統具有相應的安全保護能力。等保認證是根據信息系統在國家安全、社會穩定、經濟秩序和公共利益中的重要性,以及風險威脅、安全需求、安全成本等因素,劃分不同的安全保護等級,並採取相應等級的安全保護技術和管理措施。
等保的標準(GB/T 22239—2019)於2019年5月10日發布,並於2019年12月1日開始實施。該標準取代了之前的GB/T 22239-2008版本。等保的實施原則包括動態調整原則,要求跟蹤信息系統的變化情況,調整安全保護措施,甚至重新確定信息系統的安全保護等級,並根據調整情況重新實施安全保護。此外,信息系統安全等級測評強調在安全控制測評的基礎上,包括系統整體測評,以確保全全可靠的評估。