網(wǎng)絡(luò)通信具有全程全網(wǎng)聯(lián)合作業(yè)的特點(diǎn)。就通信而言，它由五大部分組成：傳輸和交換、網(wǎng)絡(luò)標(biāo)準(zhǔn)、協(xié)議和編碼、通信終端、通信信源、人員。這五大部分都會(huì)遭到嚴(yán)重的威脅和攻擊，都會(huì)成為對(duì)網(wǎng)絡(luò)和信息的攻擊點(diǎn)。而在網(wǎng)絡(luò)中，保障信息安全是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)中的信息可以分成用戶信息和網(wǎng)絡(luò)信息兩大類。

       在網(wǎng)絡(luò)中，用戶信息主要指面向用戶的話音、數(shù)據(jù)、圖像、文字和各類媒體庫(kù)的信息，它大致有以下幾種

一般性的公開信息：如正常的大眾傳媒信息、公開性的宣傳信息、大眾娛樂(lè)信息、廣告性信息和其他可以公開的信息。

個(gè)人隱私信息：如純屬個(gè)人隱私的民用信息，應(yīng)保障用戶的合法權(quán)益。知識(shí)產(chǎn)權(quán)保護(hù)的信息：如按國(guó)際上簽訂的《建立世界知識(shí)產(chǎn)權(quán)組織公約》第二條規(guī)定的保護(hù)范圍，應(yīng)受到相關(guān)法律保護(hù)。

商業(yè)信息：包括電子商務(wù)、電子金融、證券和稅務(wù)等信息。這種信息包含大量的財(cái)和物，是犯罪分子攻擊的重要目標(biāo)，應(yīng)采取必要措施進(jìn)行安全防范。

不良信息：主要包括涉及政治、文化和倫理道德領(lǐng)域的不良信息，還包括稱為“信息垃圾”的無(wú)聊或無(wú)用信息，應(yīng)采取一定措施過(guò)濾或清除這種信息，并依法打擊犯罪分子和犯罪集團(tuán)。

攻擊性信息：它涉及各種人為的惡意攻擊信息，如國(guó)內(nèi)外的“黑客”攻擊、內(nèi)部和外部人員的攻擊、計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒信息。這種針對(duì)性的攻擊信息危害很大，應(yīng)當(dāng)重點(diǎn)進(jìn)行安全防范。

保密信息：按照國(guó)家有關(guān)規(guī)定，確定信息的不同密級(jí)，如秘密級(jí)、機(jī)密級(jí)和絕密級(jí)。這種信息涉及政治，經(jīng)濟(jì)、軍事，文化、外交等各方面的秘密信息，是信息安全的重點(diǎn)，必須采取有效措施給予特殊的保護(hù)。

     在網(wǎng)絡(luò)中，網(wǎng)絡(luò)信息與用戶信息不同，它是面向網(wǎng)絡(luò)運(yùn)行的信息。網(wǎng)絡(luò)信息是網(wǎng)絡(luò)內(nèi)部的專用信息。它僅向通信維護(hù)和管理人員提供有限的維護(hù)、控制、檢測(cè)和操作層面的信息資料，其核心部分仍不允許隨意訪問(wèn)。特別應(yīng)當(dāng)指出，當(dāng)前對(duì)網(wǎng)絡(luò)的威脅和攻擊不僅是為了獲取重要的用戶機(jī)密信息，得到最大的利益，還把攻擊的矛頭直接指向網(wǎng)絡(luò)本身。除對(duì)網(wǎng)絡(luò)硬件攻擊外，還會(huì)對(duì)網(wǎng)絡(luò)信息進(jìn)行攻擊，嚴(yán)重時(shí)能使網(wǎng)絡(luò)陷于癱瘓，甚至危及國(guó)家安全。

為什么要做等級(jí)保護(hù)測(cè)評(píng)？

       第一、開展等保的最重要原因是為了通過(guò)等級(jí)保護(hù)測(cè)評(píng)工作，發(fā)現(xiàn)單位系統(tǒng)內(nèi)、外部存在的安全風(fēng)險(xiǎn)和脆弱性，通過(guò)整改之后，提高信息系統(tǒng)的信息安全防護(hù)能力，降低系統(tǒng)被各種攻擊的風(fēng)險(xiǎn)。一般用戶單位內(nèi)部系統(tǒng)較多，用途不一樣，受眾群體和使用用戶也不一樣，那我們就需要通過(guò)等級(jí)保護(hù)去梳理和分析我們現(xiàn)有的信息系統(tǒng)，將不同系統(tǒng)分不同重要等級(jí)進(jìn)行分等級(jí)保護(hù)，這就是等保的定級(jí)工作。

       梳理出了不同等級(jí)的系統(tǒng)后，我們就要對(duì)不同系統(tǒng)進(jìn)行不同等級(jí)的安全防護(hù)建設(shè)，保證重要的信息系統(tǒng)在有攻擊的情況下能夠很好地抵御攻擊或者被攻擊后能夠快速的恢復(fù)應(yīng)用，不造成重大損失或影響。

       第二、    等級(jí)保護(hù)是我國(guó)關(guān)于信息安全的基本政策，《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2003]27 號(hào)，以下簡(jiǎn)稱“27 號(hào)文件”）明確要求我國(guó)信息安全保障工作實(shí)行等級(jí)保護(hù)制度,提出“抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”。2007年6月發(fā)布的關(guān)于印發(fā)《信息安全等級(jí)保護(hù)管理辦法》的通知（公通字[2007]43 號(hào)，以下簡(jiǎn)稱“43號(hào)文件”）規(guī)定了實(shí)施信息安全等級(jí)保護(hù)制度的原則、內(nèi)容、職責(zé)分工、基本要求和實(shí)施計(jì)劃，部署了實(shí)施信息安全等級(jí)保護(hù)工作的操作辦法。

       2016年11月7日第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過(guò)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)安全法第二十一條明確規(guī)定：國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

      簡(jiǎn)單總結(jié)下就是國(guó)家法律法規(guī)、相關(guān)政策制度要求我們?nèi)ラ_展等級(jí)保護(hù)工作，不做就不合規(guī)，就違法。

     第三、很多行業(yè)主管單位要求行業(yè)客戶開展等級(jí)保護(hù)工作，目前已經(jīng)下發(fā)行業(yè)要求文件的有：金融、電力、廣電、醫(yī)療、教育等行業(yè)，還有一些主管單位發(fā)過(guò)相關(guān)文件或通知要求去做。另外信息安全主管單位要求我們?nèi)ラ_展等級(jí)保護(hù)工作，主要有：公安、網(wǎng)信辦、經(jīng)信委、通管局等行業(yè)主管單位。

信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí)，一至五級(jí)等級(jí)逐級(jí)增高：

     第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第一級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。

     第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。國(guó)家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)。

    第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。國(guó)家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。

    第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。國(guó)家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。

    第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。國(guó)家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行專門監(jiān)督、檢查。

       《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。

總結(jié)

       等保測(cè)評(píng)在做的就是合理地規(guī)避風(fēng)險(xiǎn)，因?yàn)槊磕甓紩?huì)出現(xiàn)一些大的信息安全事件，我們?nèi)粘＝?jīng)常聽到或看到的有，某某網(wǎng)站網(wǎng)頁(yè)被篡改了，用戶敏感信息被泄露了這些都是一些小范圍的安全事件，如果發(fā)生比較大的安全事件，首先主管單位們要去現(xiàn)場(chǎng)調(diào)查，首先就會(huì)看我們到底有沒(méi)開展等級(jí)保護(hù)工作，如果你沒(méi)有，最直接的一個(gè)結(jié)論就是你的信息安全工作沒(méi)有開展好，沒(méi)有開展到位，國(guó)家最基本的信息安全等級(jí)保護(hù)工作都沒(méi)做，你說(shuō)你買了很多防火墻，很多安全設(shè)備，那都是說(shuō)不清道不明的，不如你實(shí)實(shí)在在拿出備案證明，拿出測(cè)評(píng)報(bào)告說(shuō)服力強(qiáng)。出了問(wèn)題難免就會(huì)被通報(bào)批評(píng)，被勒令下線整改，那么開展了等級(jí)保護(hù)工作和沒(méi)有開展等級(jí)保護(hù)工作被通報(bào)的內(nèi)容就顯然不同了，這里就不展開了，只可意會(huì)不可言傳。最簡(jiǎn)單的例子：一個(gè)主觀上重視安全工作但是因?yàn)榧夹g(shù)還不夠好而被攻擊造成破壞和一個(gè)主觀上都不重視安全工作被攻擊造成破壞的情況，孰輕孰重，一目了然。但是怎么叫主觀上重視呢？等保工作有沒(méi)有開展就是衡量的一個(gè)重要標(biāo)準(zhǔn)，因?yàn)榈燃?jí)保護(hù)是國(guó)家基本信息安全制度要求。

       原因分析了，那等保的意義也就有了：一、降低信息安全風(fēng)險(xiǎn)，提高信息系統(tǒng)的安全防護(hù)能力；二、滿足國(guó)家相關(guān)法律法規(guī)和制度的要求；三、滿足相關(guān)主管單位和行業(yè)要求；四、合理地規(guī)避或降低風(fēng)險(xiǎn)。

關(guān)于我們 

     安徽靈狐網(wǎng)絡(luò)科技有限公司（以下簡(jiǎn)稱“靈狐科技“）是一家專業(yè)從事信息網(wǎng)絡(luò)安全集成、安全產(chǎn)品研發(fā)、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估、滲透測(cè)試、代碼審計(jì)、APP測(cè)試、安全咨詢及工控安全服務(wù)的高新技術(shù)企業(yè)，主要面向政府、教育、金融、能源等行業(yè)用戶提供合理、全面、優(yōu)質(zhì)的技術(shù)解決方案。我們成立以來(lái)著重技術(shù)人才戰(zhàn)略發(fā)展，提高核心競(jìng)爭(zhēng)力，打造一流的技術(shù)服務(wù)團(tuán)隊(duì)，目前已取得多項(xiàng)自主研發(fā)安全產(chǎn)品軟件著作權(quán)。”穩(wěn)定才能發(fā)展，服務(wù)才能共贏“華安信息的專業(yè)、周到、高效、增值的服務(wù)在快速發(fā)展的信息網(wǎng)絡(luò)時(shí)代一步領(lǐng)先、步步領(lǐng)先。