有沒有遇到使用者在進行採購選型時，要求必須滿足等保和分保？

很多剛入行的小新聽到等保和分保這兩個詞一臉懵逼，what are you 弄啥嘞？

究竟什麼是等級保護、什麼是分級保護？在網路安全中它們又發揮著怎麼樣的作用？這篇文章和您一起探討等保和分保相關問題，一起來看看吧。

等保與分保的定義

等級保護，資訊保安等級保護。是對資訊和資訊載體按照重要性等級分級別進行保護的一種工作，對網路中發生的安全事件分等級響應、處置。在中國，資訊保安等級保護廣義上為涉及到該工作的標準、產品、系統、資訊等均依據等級保護思想的安全工作；狹義上一般指資訊系統安全等級保護。

分級保護，涉密資訊系統分級保護制度。是指按照涉密資訊系統所處理國家秘密資訊的不同等級，將系統劃分秘密、機密、絕密三個等級，分別採取不同強度的技術防護措施和管理模式實施保護。

等保與分保的區別

1.適用物件不同

等級保護的重點保護物件是網路和資訊系統，是非涉密系統的安全防護標準。

分級保護是所有涉及國家秘密的資訊系統，是涉密系統的安全防護標準。

2.分級不同

等級保護分5個級別（由低到高）：一級（使用者自主保護級）、二級（系統審計保護級）、三級（安全標記保護級）、四級（結構化保護級）、五級（訪問驗證保護級）。

分級保護分3個級別（由低到高）：秘密級、機密級、絕密級。

3.監管部門不同

等級保護由公安部門監管，分級保護由國家保密局監管。

為什麼要做等保測評

企業按照我國等級保護相關要求的規定開展等級保護測評，可以及時發現資訊系統安全狀況，對系統中存在的安全隱患和薄弱環節進行全面升級，強化資訊網路安全建設，提高資訊保安保護的科學性、整體性、實用性。

其次，做等保測評意味著企業在應對相關主管單位檢查時，有充分的事實依據證明企業的安全狀況，同時一旦發生安全事件也可以找到企業相關負責人，做到問責明確。

等級保護的意義

1.法律法規的要求

2017年6月1號實施的《中華人民共和國網路安全法》將等級保護制度上升到了法律層面，明確規定了國家實行網路安全等級保護制度。網路運營者應當按照網路安全等級保護制度的要求，履行安全保護義務，保障網路免受干擾、破壞或者未經授權的訪問，防止網路資料洩露或者被竊取、篡改。

這一法規的明確，讓企業在執行過程中必須堅決履行等級保護制度，將安全保護責任到人，否則一旦發生網路安全問題，將會對企業和直接負責人進行相應處罰。

2.主管單位對相關行業的要求

沒有網路安全，就沒有國家安全，網路安全等級保護制度是我國網路安全領域的基本國策、基本制度和基本方法。主管單位對金融、電力、廣電、醫療、教育等從業機構的資訊系統明確要求要開展等級保護工作，所以做等保是必要之舉，只有做等保才能符合主管單位的要求、應對主管單位的審查。

3.降低企業安全事件頻發的風險

無論是政府還是企業，每天都在面臨著各種網路安全問題，如遭遇網路攻擊、資料遭遇大規模洩漏、被勒索資訊無法恢復等，按要求落實等級保護工作，可以發現系統內部存在的安全隱患與漏洞，在極大程度上規避這些風險。

等保答疑小站

1.系統定級越低越好？

等保定級是根據受侵害的客體和對客體的侵害程度來確定的，並不是根據主觀意識決定的，而且系統等級定低之後，一旦發生安全問題，當主管部門在進行責任認定追查時，企業很有可能就會因為系統定級不合理，安全責任沒有履行到位而被處罰。

2.資訊系統上雲就不用做等保了？

等保針對的是業務的責任主體，無論是在雲上還是本地上，作為責任主體出現安全問題都需要承擔責任，因此安全責任主體單位還是要按等保要求落實相應的安全工作，只是物理和環境安全等部分安全工作由雲平臺承擔。

3.內網系統，是不是就不需要做等保了？

據《網路安全法》規定，所有非涉密系統都屬於等級保護範疇，和系統是否在內網沒有關係，所以無論是內網還是外網都需要做等保。

江民科技作為國內資訊保安領導廠商，依託多年來積累的行業經驗以及全面的網路安全產品，已成為推廣我國資訊保安等級保護建設的重要力量。憑藉覆蓋“雲管端”資訊保安整體架構的產品及服務，江民可協助使用者完成等級保護各個階段的建設，更好地支撐使用者應用和業務的開展。

未來，江民科技仍將深耕等級保護領域，不斷進行技術的創新和業務場景的擴充，在安全合規的基礎上，幫助使用者構建安全防護體系，保障使用者的關鍵業務、關鍵基礎設施穩定執行。