网络安全等级保护的五个等级以及办理注意事项

网络安全等级保护分为五个等级，不过企业经营过程中常见的是二级和三级，因为一级的存在感很低，而四级和五级是国家重要领域的企业才适合，在企业中并不多见。接下来，龙翊信安为您整理介绍网络安全等级保护的五个等级。

　　网络安全等级保护的五个等级

　　初级是(自主保护级)：一般适用于小型私营、个体企业、中小学，乡镇所属信息系统、县级单位中一般的信息系统。

　　信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

　　依据国家有关管理规范和技术标准进行保护。

　　第二级(指导保护级)：一般适用于县级其些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。

　　信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

　　依据国家有关管理规范和技术标准进行保护。

　　要求备案，并接受国家信息安全监管部门的指导。

　　第三级(监督保护级)：一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统。

　　跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。

　　信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

　　依据国家有关管理规范和技术标准进行保护。

　　要求备案(可以进行专家评审)、测评(每年一次)，并接受国家信息安全监管部门的监督、检查。

　　第四级(强制保护级)：一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。

　　信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

　　依据国家有关管理规范、技术标准和业务专门需求进行保护。

　　必须进行专家评审、备案、测评(每半年一次)，并接受国家信息安全监管部门的强制监督、检查。

　　第五级(专控保护级)：一般适用于国家重要领域、重要部门中的极端重要系统。

　　信息系统受到破坏后，会对国家安全造成特别严重损害。

　　依据国家管理规范、技术标准和业务特殊需求进行保护。

　　必须进行专家评审、备案，依据特殊安全需求进行等级测评，并接受专门部门的专门监督、检查。

网络安全等级保护办理注意事项

　　需要经过5个阶段：系统定级、备案、安全建设和整改、测评、监督检查，在评估过程中，评估机构会从物理安全、网络安全、主机安全、人员管理、运维管理等多个维度对网站进行全方位的评估，总共包括73个大类、313项的测评，而且整个过程还由国际信息安全监督部门进行全程的监督检查，要求可谓是十分严格。

　　因为要求十分严格，非领域的公司很难凭借自己通过认证，所以快的办法就是找到个靠谱的解决方案提供商。

　　安全管理制度：策略指导安全方向，制度明确安全流程，人员落实安全责任。安全策略、制度和管理层人员，需要客户管理层根据本企业的实际情况，进行梳理、准备和落实，并形成专门的文件。

　　网络安全行为技术措施：采用必要的安全手段保证系统层安全，防范服务器网络攻击、入侵行为，提供网站防护服务、页面篡改防护服务、防黑客和内容过滤服务, 为您的网站提供一套完善的安全防护解决方案。

　　建立自身网络日志存储：景安网络拥有10余年的数据中心管理经验及成熟的网络日志抓取及分析能力，并已经形成自己完善的日志管理系统。日志管理系统可达到每秒百G级别的流量数据实时抓取以及PB级别的日志存储能力，基本能够满足各类企业对日志系统的使用需求。

　　重要数据备份、加密：使用快云SSL证书，实现HTTPS，确保数据在传输的过程中保持处于加密状态;数据备份，推荐使用异地容灾自动实现数据备份，亦可以将数据库备份文件手工同步到景安其他地区的服务器。