【網路安全基礎】如何區分等保備案和等保測評?

　　等級保護是對資訊和資訊載體按照重要性等級分級別進行保護的一種工作，其辦理流程一般包含定級備案、差距分析、整改設計、等級測評等，而等保備案和等保測評是等級保護工作中非常重要的兩個環節。那麼如何區分等保備案和等保測評?具體內容請看下文：

　　什麼是等保備案?

　　網路安全等級保護備案工作包括資訊系統備案、受理、稽核和備案資訊管理等工作。根據《資訊保安等級保護管理辦法》，資訊系統安全保護等級為第二級以上的資訊系統運營使用單位或者主管部門，應當在安全保護等級確定後30日內，到當地公安機關網監部門辦理備案手續。新建第二級以上資訊系統，應當在投入執行後30日內，由其運營、使用單位到當地公安機關網監部門辦理備案手續。

　　什麼是等保測評?

　　等保測評全稱是資訊保安等級保護測評，是經公安部認證的具有資質的測評機構，依據國家資訊保安等級保護規範規定，受有關單位委託，按照有關管理規範和技術標準，對資訊系統安全等級保護狀況進行檢測評估的活動。

　　對資訊系統安全等級保護進行測評評估，包含兩個方面的內容：一是安全控制測評，主要是測評資訊保安等級保護要求的基本安全控制在資訊系統中的實施配置情況;二是系統整體測評，主要測評分析資訊系統的整體安全性;其中，安全控制測評是資訊系統整體安全測評的基礎。

　　安全技術測評：包括物理安全、網路安全、主機系統安全、應用安全和資料安全等五個層面上的安全控制測評。

　　安全管理測評：包括安全管理機構、安全管理制度、人員安全管理、系統建設管理和系統運維管理等五個方面的安全控制測評。