等级保护那些事儿——系统定级

《中华人民共和国网络安全法》（以下简称《网络安全法》）自2017年6月1日开始施行。其中，《网络安全法》第21条明确规定了“国家实行网络安全等级保护制度”；第31条规定“对于国家关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护”。《网络安全法》是从国家层面对等级保护工作的法律认可，简单点就是单位不做等级保护工作就是违法。

等级保护第一步就是系统定级，可是究竟如何定级呢？怎样定级最合理合规合适呢？

根据等级保护相关管理文件，信息系统的安全保护等级分为以下五级，信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

等级保护对象受到破坏时所侵害的客体包括以下三个方面：

a) 公民、法人和其他组织的合法权益；

b) 社会秩序、公共利益；

c) 国家安全。

等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种：

a) 造成一般损害；

b) 造成严重损害；

c) 造成特别严重损害。

信息系统安全保护等级的划分如下：

备注：以上所有系统全部针对非涉密信息系统，涉密信息系统不做等级保护而要做分级保护。

可是看完这个我们还是有点模糊特别是对第一次想开展这块工作的伙伴们来说更是雾里看花，到底我们的系统是几级？

看了这个表格后，我们会清楚很多，在系统定级的时候还是要结合系统的重要性去实际定级，切勿死搬硬套。另外补充一点如果行业有要求就按照行业要求来。

深信服等级保护价值主张

深信服等级保护解决方案（三级）

深信服等级保护相关资质

有等保需求，欢迎跟帖！

更多信息欢迎查看深信服官网等级保护专栏：

http://www.sangfor.com.cn/product/security-compliance.html

这个。。。要花多少钱啊？

介绍的还不错，但是我更感兴趣的是解决方案。

等级保护和《网络安全法》是今天信息工作关注的重点啊！

第1，文章写的不错，100个赞拿走。
第2，楼主是社区工作人员吗？看ID不像啊？

感觉保护措施越来越多了，头大

等保已经说了一年了，今年企业开始考虑了

等保会越来越完善，都是为了保护数据安全，支持