網(wǎng)絡(luò)通信具有全程全網(wǎng)聯(lián)合作業(yè)的特點。就通信而言，它由五大部分組成：傳輸和交換、網(wǎng)絡(luò)標準、協(xié)議和編碼、通信終端、通信信源、人員。這五大部分都會遭到嚴重的威脅和攻擊，都會成為對網(wǎng)絡(luò)和信息的攻擊點。而在網(wǎng)絡(luò)中，保障信息安全是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)中的信息可以分成用戶信息和網(wǎng)絡(luò)信息兩大類。

       在網(wǎng)絡(luò)中，用戶信息主要指面向用戶的話音、數(shù)據(jù)、圖像、文字和各類媒體庫的信息，它大致有以下幾種

一般性的公開信息：如正常的大眾傳媒信息、公開性的宣傳信息、大眾娛樂信息、廣告性信息和其他可以公開的信息。

個人隱私信息：如純屬個人隱私的民用信息，應(yīng)保障用戶的合法權(quán)益。知識產(chǎn)權(quán)保護的信息：如按國際上簽訂的《建立世界知識產(chǎn)權(quán)組織公約》第二條規(guī)定的保護范圍，應(yīng)受到相關(guān)法律保護。

商業(yè)信息：包括電子商務(wù)、電子金融、證券和稅務(wù)等信息。這種信息包含大量的財和物，是犯罪分子攻擊的重要目標，應(yīng)采取必要措施進行安全防范。

不良信息：主要包括涉及政治、文化和倫理道德領(lǐng)域的不良信息，還包括稱為“信息垃圾”的無聊或無用信息，應(yīng)采取一定措施過濾或清除這種信息，并依法打擊犯罪分子和犯罪集團。

攻擊性信息：它涉及各種人為的惡意攻擊信息，如國內(nèi)外的“黑客”攻擊、內(nèi)部和外部人員的攻擊、計算機犯罪和計算機病毒信息。這種針對性的攻擊信息危害很大，應(yīng)當(dāng)重點進行安全防范。

保密信息：按照國家有關(guān)規(guī)定，確定信息的不同密級，如秘密級、機密級和絕密級。這種信息涉及政治，經(jīng)濟、軍事，文化、外交等各方面的秘密信息，是信息安全的重點，必須采取有效措施給予特殊的保護。

     在網(wǎng)絡(luò)中，網(wǎng)絡(luò)信息與用戶信息不同，它是面向網(wǎng)絡(luò)運行的信息。網(wǎng)絡(luò)信息是網(wǎng)絡(luò)內(nèi)部的專用信息。它僅向通信維護和管理人員提供有限的維護、控制、檢測和操作層面的信息資料，其核心部分仍不允許隨意訪問。特別應(yīng)當(dāng)指出，當(dāng)前對網(wǎng)絡(luò)的威脅和攻擊不僅是為了獲取重要的用戶機密信息，得到最大的利益，還把攻擊的矛頭直接指向網(wǎng)絡(luò)本身。除對網(wǎng)絡(luò)硬件攻擊外，還會對網(wǎng)絡(luò)信息進行攻擊，嚴重時能使網(wǎng)絡(luò)陷于癱瘓，甚至危及國家安全。

為什么要做等級保護測評？

       第一、開展等保的最重要原因是為了通過等級保護測評工作，發(fā)現(xiàn)單位系統(tǒng)內(nèi)、外部存在的安全風(fēng)險和脆弱性，通過整改之后，提高信息系統(tǒng)的信息安全防護能力，降低系統(tǒng)被各種攻擊的風(fēng)險。一般用戶單位內(nèi)部系統(tǒng)較多，用途不一樣，受眾群體和使用用戶也不一樣，那我們就需要通過等級保護去梳理和分析我們現(xiàn)有的信息系統(tǒng)，將不同系統(tǒng)分不同重要等級進行分等級保護，這就是等保的定級工作。

       梳理出了不同等級的系統(tǒng)后，我們就要對不同系統(tǒng)進行不同等級的安全防護建設(shè)，保證重要的信息系統(tǒng)在有攻擊的情況下能夠很好地抵御攻擊或者被攻擊后能夠快速的恢復(fù)應(yīng)用，不造成重大損失或影響。

       第二、    等級保護是我國關(guān)于信息安全的基本政策，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》（中辦發(fā)[2003]27 號，以下簡稱“27 號文件”）明確要求我國信息安全保障工作實行等級保護制度,提出“抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術(shù)指南”。2007年6月發(fā)布的關(guān)于印發(fā)《信息安全等級保護管理辦法》的通知（公通字[2007]43 號，以下簡稱“43號文件”）規(guī)定了實施信息安全等級保護制度的原則、內(nèi)容、職責(zé)分工、基本要求和實施計劃，部署了實施信息安全等級保護工作的操作辦法。

       2016年11月7日第十二屆全國人民代表大會常務(wù)委員會第二十四次會議通過《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)安全法第二十一條明確規(guī)定：國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

      簡單總結(jié)下就是國家法律法規(guī)、相關(guān)政策制度要求我們?nèi)ラ_展等級保護工作，不做就不合規(guī)，就違法。

     第三、很多行業(yè)主管單位要求行業(yè)客戶開展等級保護工作，目前已經(jīng)下發(fā)行業(yè)要求文件的有：金融、電力、廣電、醫(yī)療、教育等行業(yè)，還有一些主管單位發(fā)過相關(guān)文件或通知要求去做。另外信息安全主管單位要求我們?nèi)ラ_展等級保護工作，主要有：公安、網(wǎng)信辦、經(jīng)信委、通管局等行業(yè)主管單位。

信息系統(tǒng)的安全保護等級分為以下五級，一至五級等級逐級增高：

     第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。

     第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行指導(dǎo)。

    第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行監(jiān)督、檢查。

    第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行強制監(jiān)督、檢查。

    第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行專門監(jiān)督、檢查。

       《信息安全等級保護管理辦法》規(guī)定，國家信息安全等級保護堅持自主定級、自主保護的原則。信息系統(tǒng)的安全保護等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。

總結(jié)

       等保測評在做的就是合理地規(guī)避風(fēng)險，因為每年都會出現(xiàn)一些大的信息安全事件，我們?nèi)粘＝?jīng)常聽到或看到的有，某某網(wǎng)站網(wǎng)頁被篡改了，用戶敏感信息被泄露了這些都是一些小范圍的安全事件，如果發(fā)生比較大的安全事件，首先主管單位們要去現(xiàn)場調(diào)查，首先就會看我們到底有沒開展等級保護工作，如果你沒有，最直接的一個結(jié)論就是你的信息安全工作沒有開展好，沒有開展到位，國家最基本的信息安全等級保護工作都沒做，你說你買了很多防火墻，很多安全設(shè)備，那都是說不清道不明的，不如你實實在在拿出備案證明，拿出測評報告說服力強。出了問題難免就會被通報批評，被勒令下線整改，那么開展了等級保護工作和沒有開展等級保護工作被通報的內(nèi)容就顯然不同了，這里就不展開了，只可意會不可言傳。最簡單的例子：一個主觀上重視安全工作但是因為技術(shù)還不夠好而被攻擊造成破壞和一個主觀上都不重視安全工作被攻擊造成破壞的情況，孰輕孰重，一目了然。但是怎么叫主觀上重視呢？等保工作有沒有開展就是衡量的一個重要標準，因為等級保護是國家基本信息安全制度要求。

       原因分析了，那等保的意義也就有了：一、降低信息安全風(fēng)險，提高信息系統(tǒng)的安全防護能力；二、滿足國家相關(guān)法律法規(guī)和制度的要求；三、滿足相關(guān)主管單位和行業(yè)要求；四、合理地規(guī)避或降低風(fēng)險。

關(guān)于我們 

     安徽靈狐網(wǎng)絡(luò)科技有限公司（以下簡稱“靈狐科技“）是一家專業(yè)從事信息網(wǎng)絡(luò)安全集成、安全產(chǎn)品研發(fā)、信息系統(tǒng)風(fēng)險評估、滲透測試、代碼審計、APP測試、安全咨詢及工控安全服務(wù)的高新技術(shù)企業(yè)，主要面向政府、教育、金融、能源等行業(yè)用戶提供合理、全面、優(yōu)質(zhì)的技術(shù)解決方案。我們成立以來著重技術(shù)人才戰(zhàn)略發(fā)展，提高核心競爭力，打造一流的技術(shù)服務(wù)團隊，目前已取得多項自主研發(fā)安全產(chǎn)品軟件著作權(quán)?！狈€(wěn)定才能發(fā)展，服務(wù)才能共贏“華安信息的專業(yè)、周到、高效、增值的服務(wù)在快速發(fā)展的信息網(wǎng)絡(luò)時代一步領(lǐng)先、步步領(lǐng)先。