安全等保

我们正在严格贯彻落实 等保2.0 政策，因此越来越多的企业需要办理 过等保。但很多企业对于等保政策都是懵懂的，很多细节问题都是不清楚的。有企业甚至在问，可以自己可以定级吗？可以自己确定 等保 等级吗？ 企业可以定级吗？可以自己确定等保等级吗？ 【回答】：不可以。根据规定企业不可根据自己的主观意愿来定级。目前的等级保护对象（信息系统）的安全级别分为五个等级：1级为最低级别，5级为最高级别。如果定了1级，不需要做等级测评，自主进行保护即可；定2级以上就需要进行等级测评。系统级别的确定需要根据系统的重要性进行决定，如果定高了，有可能造成投资的浪费；定低了则有可能造成重要信息系统得不到应有的保护，应该谨慎定级。 等保1.0的要求是自主定级，有主管部门的需要主管部门审核，最终报送公安机关进行审核。等保2.0之后定级流程新增了“专家评审”和“主管部门审核”两个环节，这样定级过程将会变得更加规范，定级也会更加准确。 内容拓展1： 等级保护工作是指等保测评吗？意思一样吗？ 等级保护工作包含等保测评，但不仅限于等保测评，两者意思是不一样的。等级保护工作包含定级、备案、测评、建设整改和监督审查五项内容，测评只是其中一项。等保测评只是开始，更重要的是通过测评寻找出差距，分析出目前系统存在的风险，及时查漏补缺，进行安全建设整改，提高信息系统的安全防护能力，降低系统受到攻击破坏的概率。所以等级保护工作不是只做一个等级测评就可以。 内容拓展2： 安全等保是什么意思？是ccrc吗？ 不是，安全等保不是ccrc。信息安全服务资质（CCRC）是信息安全服务机构提供安全服务的一种资格，包括法律地位、资源状况、管理水平、 技术能力等方面的要求。信息安全服务资质认证是依据国家法律法规、国家标准、行业标准和技术规范，按照认证基本规范及认证规则，对提供信息安全服务机构的信息安全服务资质进行评价。

首先，我们需要了解一下，作为互联网企业，为什么需要做等级保护？ 《中华人民共和国网络安全法》中明确强调等级保护制度极为重要，网络运营者必须严格依照企业属性和等级分类标准，来进行网络安全等级保护工作，增加企业的网络安全防护能力，保障网络运行安全。 【第二十一条】 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。 【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。 作为第三方混合云管理平台，行云管家通过公安部网安审核测评，意味着什么？ 行云管家经过严格测试，行云管家通过了公安部的认证，可以作为堡垒机进行销售了。 行云管家获得计算机信息系统安全产品身份鉴别（网络）类销售许可证，该类别许可证用于堡垒机类产品的认定，由公安部颁发，堡垒机是企业进行计算机信息安全等级保护认定强制要求具备的安全管控系统。这代表行云管家已经成为公安部认可的堡垒机厂商，能够帮助企业完善信息系统安全保护规范。 作为安全领域的“通行证”，《计算机信息系统安全专用产品销售许可证》是对行云管家的极大肯定。行云管家必将以更强的实力来保障更多客户的安全。