网络安全等保建设概况

网络安全等保建设概况

网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。
开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障，是网络安全保障工作中国家意志的体现。

1.基本概念

网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障，是网络安全保障工作中国家意志的体现。 网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。定级对象建设完成后，运营、使用单位或者其主管部门应当选择符合国家要求的测评机构，依据《网络安全等级保护测评要求》等技术标准，定期对定级对象安全等级状况开展等级测评。

2.实施意义

• 合法要求
  满足合法合规要求，清晰化责任和工作方法，让安全贯穿全生命周期。
• 体系建设
  明确组织整体目标，改变以往单点防御方式，让安全建设更加体系化。
• 等级防护
  提高人员安全意识，树立等级化防护思想，合理分配网络安全投资。

3.发展历程

4.主要标准

• 网络安全等级保护基本要求(GB/T22239-2019)
• 网络安全等级保护设计技术要求(GB/T25070-2019)
• 网络安全等级保护测评要求(GB/T28448-2019)
• 网络安全等级保护测评过程指南(GB/T28449-2018)
• 网络安全等级保护安全管理中心技术要求（GB/T36958-2018）
• 网络安全等级保护测评机构能力要求和评估规范（GB/T 36959-2018）

5.建设流程

网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中，涉及到四个不同的角色，分别是：运营使用单位、公安机关、博大信息、测评机构。等级保护各工作流程内容及角色分工如下：