等級保護、風險評估、安全測評三者之間有什麼聯絡?

　　無論是學習網路安全還是從事網路安全相關工作，凡是接觸安全行業的人，往往都聽說過“等級保護”、“風險評估”、“安全測評”等關鍵詞。但是，有很多朋友肯定還沒有搞懂它們之間的區別和聯絡，那麼等級保護、風險評估、安全測評三者之間有什麼聯絡和區別?透過這篇文章為大家詳細解答一下。

　　三者的概念介紹

　　等級保護

　　是指對涉及國計民生的網路和資訊系統按其重要程度及實際安全需求進行分等級保護，對網路和資訊系統中使用的安全產品實行按等級管理，對網路和資訊系統中發生的資訊保安事件進行分等級響應、處置。它是保障國家網路和資訊保安的基本制度、基本策略、基本方法。

　　等級保護一般分為五個等級：第一級(自主保護級)、第二級(指導保護級)、第三級(監督保護級)、第四級(強制保護級)、第五級(專控保護級)。

　　風險評估

　　風險評估是指在風險事件發生之前或者之後，該事件給人們的生活、生命、財產等各個方面造成的影響和損失的可能進行量化評估的工作。即風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。

　　從資訊保安角度來講，風險評估是對資訊資產的潛在威脅、弱點、造成的影響等事件進行綜合分析，判斷安全事件在綜合作用下發生的機率以及造成的損失，從而組織風險管理措施的過程。

　　安全測評

　　按照嚴格的程式對資訊系統進行安全能力的綜合測試評估活動，由正規、檢驗技術豐富且被政府授權資格的權威機構進行檢查，幫助系統執行單位分析單位目前的安全執行狀況、排查存在的安全問題，並提供改進建議降低系統的安全風險。

　　三者之間的聯絡與區別

　　等級保護：它是我國資訊保障建設體系中的一個最基礎的管理制度。

　　風險評估、安全測評：兩者都屬於等級保護制度下對資訊、資訊系統的安全進行評價，只不過兩種方式在區別中又有所聯絡。

　　從某種程度來講，等級保護在風險評估和安全測評之上。一旦系統定級並分類分級後，不論是風險評估還是安全測評，我們都可以把它們當作是等級保護制度之下的評估和測評;操作時只需要在原有的操作程式、方法基礎上加入特定的制度要求就可以了。