防城港市網路安全等級保護專家庫

㈠ 獲得公安部頒發的信息系統安全等級保護備案證明的機構名單在哪裡可以查到

信息系統安全等級保護分為五個級別：

① 第一級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益;

② 第二級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全;

③ 第三級，等級保護對象受到破壞後，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害;

④ 第四級，等級保護對象受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害;

⑤ 第五級，等級保護對象受到破壞後，會對國家安全造成特別嚴重損害。

網路安全等級保護備案辦理流程：

一步：定級;（定級是等級保護的首要環節）

二步：備案；（備案是等級保護的核心）

三步：建設整改；（建設整改是等級保護工作落實的關鍵）

四步：等級測評；（等級測評是評價安全保護狀況的方法）

五步：監督檢查。（監督檢查是保護能力不斷提高的保障）

證書案例

㈡ 如何申請信息安全等級保護檢測資質

申請等保測評機構的單位應該具備這些條件：

（一）在中華人民共和國境內注冊成立，由中國公民、法人投資或者國家投資的企事業單位;

（二）產權關系明晰，注冊資金 500 萬元以上，獨立經營核算，無違法違規記錄；

（三）從事網路安全服務兩年以上，具備一定的網路安全檢測評估能力；

（四）法人、主要負責人、測評人員僅限中華人民共和國境內的中國公民，且無犯罪記錄；

（五）具有網路安全相關工作經歷的技術和管理人員不少於 15 人，專職滲透測試人員不少於 2 人，崗位職責清晰，且人員相對穩定；

（六）具有固定的辦公場所，配備滿足測評業務需要的檢測評估工具、實驗環境等；

（七）具有完備的安全保密管理、項目管理、質量管理、人員管理、檔案管理和培訓教育等規章制度；

（八）不涉及網路安全產品開發、銷售或信息系統安全集成等可能影響測評結果公正性的業務（自用除外）；

（九）應具備的其他條件。

初步申請通過後，申請成為等保測評機構的單位還要接受復審，主要是對測評師的要求，比如申請單位應至少有 15人獲得測評師證書，其中高級測評師不少於 1 人，中級測評師不少於 5 人。對於滿足申請條件，且通過復審的單位，等保辦會頒發《網路安全等級保護測評機構推薦證書》。

同時，等保辦會於每年 12 月份對所推薦測評機構進行年審。年審通過的，等保辦在推薦證書副本上加蓋等級保護專用章或等保辦印章，發放測評師注冊標識。年審未通過的，等保辦會責令測評機構限期整改。拒不整改或整改不符合要求的，測評機構的等級測評業務會被暫停。

此外，等保測評推薦證書並不是永久性的。測評機構推薦證書有效期為三年，測評機構應在推薦證書期滿前 30 日內，向等保辦申請期滿復審。

最後，省級以上等保辦會對測評機構和測評業務開展情況進行監督、檢查、指導。國家等保辦每年組織對測評機構及測評活動開展監督抽查。測評項目實施過程中，測評機構應接受被測網路備案公安機關的監督、檢查和指導。

㈢ 如何進行信息系統安全等級保護備案

信息系統安全等級保護備案辦理流程：

1、摸底調查：摸清信息系統底數，掌握信息系統的業務類型、應用或服務范圍、系統結構等基本情況。

2、確立定級對象：應用系統應按照業務類別不同單獨確定為定級對象，不以系統是否進行數據交換、是否獨享設備為確定定級對象。

3、系統定級：定級是信息安全等級保護工作的首要環節，是開展信息系統安全建設、等級測評、監督檢查等工作的重要基礎。

4、專家批審和主管部門審批：運營使用單位或主管部門在確定系統安全保護等級後，可以聘請專家進行評審。

5、備案：備案單位準備備案工具，填寫備案表，生成備案電子數據，到公安機關辦理備案手續。

6、備案審核：受理備案的公安機關要及時公布備案受理地點、備案聯系方式等，對備案材料進行完整性審核和定級准確審核。

7、系統測評：第三級以上信息系統按《信息系統安全等級保護備案表》表四的要求提交01-07共七分材料。

8、整改實施：根據測評結果進行安全要求整改。

注釋：不同地區，辦理的條件及要求會有所不同。

㈣ 網路安全等級保護制度中等級檢驗定價決定權在誰手裡

等保制度是網路安全從業者開展網路安全工作的重要指導體系和制度。網路安全等級保護制度2.0（以下簡稱「等保2.0」）配合著多項已經生效和/或正在制定的法律法規及國家標准實施，智慧安全港建議各企業重視相關內容的學習，加強信息保護合規系統建設，以便為即將可能開展的執法工作做好准備，本文對等保2.0的重要內容作出了梳理。

為適應新技術的發展，由公安部牽頭組織開展了信息技術新領域等級保護重點標准申報國家標準的工作，等級保護正式進入2.0時代。

一、發布主體

國家市場監督管理總局、國家標准化管理委員會

二、相關標准

《信息安全技術 網路安全等級保護基本要求》、《信息安全技術 網路安全等級保護測評要求》、《信息安全技術網路安全等級保護安全設計技術要求》

三、重要日期

等保2.0相關國家標准於2019年5月10日正式發布。2019年12月1日開始實施。

四、歷史沿革

2017年，《網路安全法》首次提出「網路安全等級保護制度」的概念，並明確相關具體要求。2018年，《網路安全等級保護條例（徵求意見稿）》（以下簡稱「《等級保護條例》」）提出「國家實行網路安全等級保護制度，對網路實施分等級保護、分等級監管」。

五、重點內容

1

《等級保護條例》

關鍵內容：條例適用范圍

在中華人民共和國境內建設、運營、維護、使用網路，開展網路安全等級保護工作以及監督管理，適用《等級保護條例》，個人及家庭自建自用的網路除外。

關鍵內容：網路安全等級保護制度由哪個部門負責/領導？

關鍵內容：網路安全等級分為哪幾級？

關鍵內容：作為網路運營者，（程序上）企業應該怎麼做？

S1【網路定級】：在規劃設計階段確定網路的安全保護等級。當網路功能、服務范圍、服務對象和處理的數據等發生重大變化時，應當依法變更網路的安全保護等級。

S2【定級評審】：對擬定為第二級以上的網路，其運營者應當組織專家評審；有行業主管部門的，應當在評審後報請主管部門核准。跨省或者全國統一聯網運行的網路由行業主管部門統一擬定安全保護等級，統一組織定級評審。行業主管部門可以依據國家標准規范，結合本行業網路特點制定行業網路安全等級保護定級指導意見。

S3【定級備案】：第二級以上網路運營者應當在網路的安全保護等級確定後10個工作日內，到縣級以上公安機關備案。因網路撤銷或變更調整安全保護等級的，應當在10個工作日內向原受理備案公安機關辦理備案撤銷或變更手續。

S4【備案審核】：公安機關應當對網路運營者提交的備案材料進行審核。對定級准確、備案材料符合要求的，應在10個工作日內出具網路安全等級保護備案證明。

S5【上線檢測】：新建的第二級網路上線運行前應當按照網路安全等級保護有關標准規范，對網路的安全性進行測試。新建的第三級以上網路上線運行前應當委託網路安全等級測評機構按照網路安全等級保護有關標准規范進行等級測評，通過等級測評後方可投入運行。

S6【等級測評】：第三級以上網路的運營者應當每年開展一次網路安全等級測評，發現並整改安全風險隱患，並每年將開展網路安全等級測評的工作情況及測評結果向備案的公安機關報告。

S7【安全整改】：網路運營者應當對等級測評中發現的安全風險隱患，制定整改方案，落實整改措施，消除風險隱患。

S8【自查工作】：網路運營者應當每年對本單位落實網路安全等級保護制度情況和網路安全狀況至少開展一次自查，發現安全風險隱患及時整改，並向備案的公安機關報告。

2

《信息安全技術 網路安全等級保護基本要求》

關鍵內容：不同安全保護等級的等級保護對象應具備的基本安全保護能力

關鍵內容：安全要求的分類

3

《信息安全技術 網路安全等級保護測評要求》

關鍵內容：測評方法

4

《信息安全技術網路安全等級保護安全設計技術要求》

關鍵內容：不同等級的系統安全保護環境設計目標

六、等保2.0的實施對企業有哪些影響？

根據誰主管誰負責、誰運營誰負責、誰使用誰負責的原則，網路運營者成為等級保護的責任主體，如何快速高效地通過等級保護測評成為企業開展業務前必須思考的問題。

一級系統簡單，不需要備案，影響程度很小，因此不作為重點監管對象;二級系統大概50萬個左右;三級系統大概5萬個;四級系統量級較大，比如支付寶、銀行總行系統、國家電網系統，有1000個左右;五級系統屬國家級、國防類的系統，比如核電站、軍用通信系統。

七、網路安全等級保護常見注意事項

1、等級測評並非安全認證

很多人容易把等保測評等同於安全認證。等保測評並非相當於ISO20000系列的信息技術服務管理認證，也並非於ISO27000系列的信息安全管理體系認證。等級保護制度是國家信息安全管理的制度，是國家意志的體現。落實等級保護制度為了國家法律法規的合規需求。

等級保護測評沒有相應的證書，如何才能證明信息系統已經符合等級保護安全要求了呢？目前這主要是由公安部授權委託的全國一百多家測評機構，對信息系統進行安全測評，測評通過後出具《等級保護測評報告》，拿到了符合等保安全要求的測評報告就證明該信息系統符合了等級保護的安全要求。

2、等保制度只是基本要求

等保制度只是基線的要求，通過測評、整改，落實等級保護制度，確實可以規避大部分的安全風險。但就目前的測評結果來看，幾乎沒有任何一個被測系統能全部滿足等保要求。一般情況下，目前等級保護測評過程中，只要沒發現高危安全風險，都可以通過測評。但是，安全是一個動態而非靜止的過程，而不是通過一次測評，就可以一勞永逸的。 企業通過落實等保安全要求，並嚴格執行各項安全管理的規章制度，基本能做到系統的安全穩定運行。但依然不能百分百保證系統的安全性。

3、內網系統也需要做等級測評

首先，所有非涉密系統都屬於等級保護范疇，和系統在外網還是內網沒有關系；《網路安全法》規定，等級保護的對象是在中華人民共和國境內建設、運營、維護和使用的網路與信息系統。因此，不管是內網還是外網系統，都需要符合等級保護安全的要求。

其次，在內網的系統往往其網路安全技術措施做的並不好，甚至不少系統已經中毒不淺。2017年肆虐全球的永恆之藍勒索病毒攻擊，導致了大量內網系統癱瘓，這提醒我們內網系統的安全防護同樣不能馬虎。所以不論系統在內網還是外網都得及時開展等保工作。

4、系統上雲或者託管在其他地方就也需做等級測評

目前，比較多的小型企業客戶偏向於把系統部署在雲平台與IDC機房。這些雲平台、IDC機房一般都通過了等級測評。不過，根據「誰運營誰負責，誰使用誰負責，誰主管誰負責」的原則，系統責任主體仍然還是屬於網路運營者自己，所以，還是得承擔相應的網路安全責任，該進行系統定級的還是得定級，該做等保的還是得做等保。

部署在雲平台的系統還需要購買雲平台的安全服務或者第三方安全服務，部署在IDC機房的系統還需要購買相應的安全設備以滿足等保安全要求。

5、不可根據自己的主觀意願來定級

目前的等級保護對象（信息系統）的安全級別分為五個等級，如果定了1級，不需要做等級測評，自主進行保護即可。定2級以上就需要進行等級測評。系統級別的確定需要根據系統的重要性進行決定。如果定高了，有可能造成投資的浪費；定低了則有可能造成重要信息系統得不到應有的保護，應該謹慎定級。

等保1.0的要求是自主定級，有主管部門的需要主管部門審核，最終報送公安機關進行審核。等保2.0之後定級流程新增了「專家評審」和「主管部門審核」兩個環節，這樣定級過程將會變得更加規范，定級也會更加准確。

6、系統備案場所

《信息安全等級保護管理辦法》規定，等級保護的主體單位為信息系統的運營、使用單位。備案主體一般不會是開發商、系統集成商，而是最終的用戶方。

目前有些單位的注冊地跟運營地不一致，正常情況下需要去運營地區的網安部門辦理備案手續。比如客戶注冊地在北京海淀區，運營部門在北京朝陽區，需要到北京朝陽區辦理定級備案手續，當然，前提是北京朝陽區必須有正規辦公地址。

有些單位的系統部署在雲平台，雲平台的實際物理地址往往和雲系統網路運營者不在同一地址。而且，有些單位的運維團隊和注冊經營地址也不一致。這種情況下，雲系統應當在系統實際運維團隊所在地市網安部門進行系統備案，因為這樣會方便屬地公安對系統進行監管。

所以，大部分情況下，還是需要到系統的運維人員實際所在地進行定級備案

㈤ 網路安全等級保護級別

網路信息系統安全等級保護分為五級，第一級為自主保護級，第二級為指導保護級，第三級為監督保護級，第四級為強制保護級，第五級為專控保護級，五級防護水平一級最低，五級最高。
網路安全等級保護級別具體介紹？
1、第一級（自主保護級），會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益；
2、第二級（指導保護級），會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全；
3、第三級（監督保護級），會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害；
4、第四級（強制保護級），會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害；
5、第五級（專控保護級），會對國家安全造成特別嚴重損害。
國家質量技術監督局標准規定了計算機信息系統安全保護能力的五個等級：
第一級：用戶自主保護級，_第二級：系統審計保護級，第三級：安全標記保護級，第四級：結構化保護級，第五級：訪問驗證保護級。

信息安全等級保護，是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領域的工作。
總結網路安全等級保護的級別劃分是根據網路系統在國家安全、經濟建設、社會生活中的重要程度,以及網路系統遭到破壞後,對國家安全、社會秩序、公共利益及公民、法人和其他組織的合法權益
法律依據：《中華人民共和國網路安全法》第二十一條國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行下列安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路數據泄露或者被竊取

㈥ 等保測評公司名單有知道的嗎比較專業點的介紹一下

等保測評機構應具備有效的《網路安全等級保護測評機構推薦證書》，同時測評機構及其人員應當遵守國‏家有關法律法規，依據國‏家有關技術標准和本規范的相關規定，開展客觀、公正、安全的測評服務。

舉例來說國‏家等保辦推薦測評機構時代新威，證書編號：DJCP2019110192。網路安全國‏家標准編製成員單位。作為全國信息安全標准化技術委員會（TC260）委員單位之一的時代新威，實際主持參與了第一個信息安全管理體系國‏家標准「GB/T19716信息安全管理實用規則」編制工作；陸續參與了「GB/T19715信息技術安全管理指南」、「GB/T22080信息安全管理體系要求」等十幾項國‏家標準的編制。在等保行業裡面算是具有代表性了。

㈦ 什麼是網路安全等級保護啊

你好，網路安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。網路安全等級保護工作是對信息和信息載體按照重要性等級分級別進行保護的一種工作。信息系統運營、使用單位應當選擇符合國家要求的測評機構，依據《信息安全技術網路安全等級保護基本要求》等技術標准，定期對信息系統開展測評工作。

《網路安全法》 明確規定信息系統運營、使用單位應當按照網路安全等級保護制度要求，履行安全保護義務，如果拒不履行，將會受到相應處罰。下面是網路安全等級保護等級劃分及適用行業說明：

第一級（自主保護級）：一般適用於小型私營、個體企業、中小學，鄉鎮所屬信息系統、縣級單位中一般的信息系統。信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級（指導保護級）：一般適用於縣級其些單位中的重要信息系統；地市級以上國家機關、企事業單位內部一般的信息系統。例如非涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統等。信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級（監督保護級）：一般適用於地市級以上國家機關、企業、事業單位內部重要的信息系統，例如涉及工作秘密、商業秘密、敏感信息的辦公系統和管理系統；跨省或全國聯網運行的用於生產、調度、管理、指揮、作業、控制等方面的重要信息系統以及這類系統在省、地市的分支系統；中央各部委、省（區、市）門戶網站和重要網站；跨省連接的網路系統等。 信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級（強制保護級）：一般適用於國家重要領域、重要部門中的特別重要系統以及核心系統。例如電力、電信、廣電、鐵路、民航、銀行、稅務等重要、部門的生產、調度、指揮等涉及國家安全、國計民生的核心系統。信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級（專控保護級）：一般適用於國家重要領域、重要部門中的極端重要系統。信息系統受到破壞後，會對國家安全造成特別嚴重損害。信息系統安全等級保護的定級准則和等級劃分。

最後，二級及以上的信息系統都需要進行等級測評，且等級測評並不是做一次就可以，二級系統每兩年至少進行一次測評，三級系統每年至少進行一次測評，四級系統每半年至少進行一次測評。

測評周期

㈧ 等級保護測評機構名單有哪些

國‏家對等級保護測評機構要求是很嚴苛的，要滿足至少3個方面的要求：

1、該機構要有不低於15名以上的專業測評技術人員，且該機構測評技術人員必須持有《網路安全等級保護測評師》證書

2：該機構要有固定的辦公地點，且在工商局注冊

3：也是最重要的一點，該機構必須持有《網路安全等級保護測評機構推薦證書》且證書國‏家承認有效，例如時代新威——等保測評機構，證書編號：DJCP2019110192。

現在做等級保護的測評機構全國211家，有一些開展業務的機構並沒有等保測評資質。請大家一定要注意啦！最後的測評報告一定要測評機構蓋章。大家可去網路安全等級保護網——全國網路安全等級保護測評機構推薦目錄進行查看。

​

㈨ 如何進行信息系統安全等級保護備案

第一步：定級
定級的依據就是你提到的《信息系統安全等級保護定級指南》。定級的原則是「自主定級」，因為系統在遭受破壞後造成多大影響自己最清楚。確定等級後起草「定級報告」，定級報告模版網路文庫里可以搜到。
第二步：准備備案材料
備案所需材料主要是《信息安全等級保護備案表》，備案表模版網路文庫里可以搜到。每個系統填寫一份備案表，其中二級系統只需要填寫備案表的表一、表二和表三；三級系統需要填寫表一、表二、表三和表四。
第三步：等級測評
二級系統不需要進行等級測評即可進行備案；三級系統需要有資質的測評機構進行測評並出具測評報告，測評報告作為備案材料之一（備案表表四中有明確說明）進行備案。
第四步：提交備案材料
將《信息安全等級保護備案表》列印一式兩份蓋章，連同一份電子版提交到當地地市級以上公安局網監支隊（現在叫網安支隊），在審批結束後會為你出具《信息安全等保保護備案證明》，備案工作結束。