2017年6月1日正式實施的《網絡安全法》第三章用了近三分之一的篇幅規范網絡運行安全，特別強調要保障關鍵信息基礎設施的運行安全。強調在網絡安全等級保護制度的基礎上，對關鍵信息基礎設施實行重點保護，明確關鍵信息基礎設施的運營者負有更多的安全保護義務，并配以國家安全審查、重要數據強制本地存儲等法律措施，確保關鍵信息基礎設施的運行安全。可見，開展等級保護工作是企業義不容辭的網絡安全義務。下面就由藍隊于隊長和大家聊一聊等級保護測評那些你必須要知道的事！

一、哪些行業需要進行等級保護測評？

· 政府機關：各大部委、各省級政府機關、各地市級政府機關、各事業單位等

· 金融行業：金融監管機構、各大銀行、證券、保險公司等

· 電信行業：各大電信運營商、各省電信公司、各地市電信公司、各類電信服務商等

· 能源行業：電力公司、石油公司、煙草公司

· 企業單位：大中型企業、央企、上市公司等

· 其它有信息系統定級需求的行業與單位。

單位內部到底哪些系統需要做等級保護測評？

每個單位都有好多信息系統，大的原則是：確定為二級及以上的信息系統是需要做等保測評的。

那么單位內部哪些是二級及以上信息系統呢？

（1）二級系統主要是以下系統：區縣級重要的信息系統，地市級和省級的一般信息系統，這里的一般信息系統指的是不涉及敏感信息、重要信息的信息系統，這些系統都可以定為二級系統；

（2）三級系統主要有以下系統：省級單位門戶網站、地級市影響力比較大的單位門戶網站、地級市及以上重要的業務網站需要定為三級；地市級及以上內部涉及到工作秘密、敏感信息、重要信息的辦公系統，管理系統需要定到三級，跨省的用于生產、調度、管理、指揮等在省、市的分支系統需要定為三級，跨省聯結的網絡系統要定為三級(這個一般都是全國運營的專網系統）。

當然我們在系統定級的時候還是要結合系統的重要性去實際定級，切勿死板硬套，例如我們在某區一個系統里面存儲了全區上百萬的人口信息，住房信息等等敏感信息，這樣的系統雖然是在區縣，但是就得定到三級。

二、開展等級保護測評的益處？

1.于企業——實施信息安全等級保護測評能夠有效地提高單位信息和信息系統安全建設的整體水平，有效控制企業信息安全建設成本；有利于明確國家、法人和其他組織、公民的信息安全責任，加強企業信息安全管理。

2.于信息系統——通過等級保護測評可及時發現信息系統安全狀況并制定方案進行整改，當信息系統完全達到安全保護能力要求時，信息系統就基本可做到“進不來、拿不走、改不了、看不懂、跑不了、可審計、打不垮”。

總之，等保工作不能局限于一個定級備案工作，加緊開展測評及后續的安全整改，發現問題，解決問題才是根本所在。

三、等級保護測評的難點有哪些？

1.等級保護工作有兩大難點，一是等級保護定級，二是等級保護整改。等級保護定級決定了等級保護測評方向和測評的內容，而等級保護整改是決定等級保護復評結果的工作。藍隊云會輔導運營單位準備定級報告，如果是三級的話，會組織專家進行評審。

2.等級保護整改過程中，有三大難點:標準的理解、方案的設計和產品的使用。藍隊云聯合各地服務質量優異的測評機構，從前期方案制定，到中期、設備采購方案實施，再到后期完成測評整改，提供一站式、全程合規、專業高效的服務，大大降低了運營單位的成本投入。

3.等級保護整改建設包括兩大部分:安全管理建設整改和安全技術建設整改。

想要做好等級保護整改，需要熟悉《網絡等級保護基本要求》，能夠根據不同等級保護級別要求，了解到哪些要求項必須滿足，哪些項目可以根據實際情況適當取舍。另外一方面就是在網絡安全設備配置方面，藍隊云的整改加固工程師可以為用戶提供更為科學合理的配置采購方案，可以為您優化資源配置，節省一些不必要的安全產品

采購費用。而且有藍隊云的等級保護加固人員，可以通過提前進行檢測，能夠更加了解目前整改工作完成了哪些等級保護測評機構給出的整改清單的項目，為預估等級保護測評結果提供一些參考數據，在一定程度上提高了等級保護測評復評的通過率。

藍隊云為用戶提供一站式的等保安全解決方案，助用戶快速、安心過等保。