《網絡安全法》第二十一條規定，網絡運營者應當按照網絡安全等級保護制度的要求，履行安全保護義務。相信作為網絡社會經營與服務活動的最重要主體，網絡運營者最為關注的就是如何依據等保要求開展網絡的建設、運營、維護和使用。

第五十九條 網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

隨著網絡安全上升成法律，可以體現出現在信息安全的重要性，而前段時間大范圍爆發的勒索病毒也恰好說明了信息安全的大環境是亟待改善的！隨著《網絡安全法》的發布，網絡上各式各樣的信息系統都必須為自己的安全負責，所以就需要信息安全等級測評！

實施的基本流程為6個階段：等級保護對象定級與備案、總體安全規劃、安全設計與實施、安全運行與維護、應急響應與保障、定級對象終止；其中應急響應與保障是本次修訂增加的階段。

--------------------------------------------------我是分隔線-----------------

等級保護對象定級與備案

等級保護對象定級備案，我們簡稱定級備案。定級備案是同一個階段的兩個過程，定級是根據保護對象（信息系統）收到損害時，所產生的危害確定的，等級保護對象分為5個等級，具體的劃分標準如下：

第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害。

備案，是將保護對象的相關信息上報給公安機關做登記，生成備案號！

等級保護測評

測評是對保護對象（信息系統）的全方面評估，包括服務器、網絡設備、中間件、物理機房、管理制度人員等；例如一個OA系統，那測評的范圍包括了這個系統所在的物理機房，系統流量經過的網絡設備，整個網絡的結構安全，系統所在機房的管理制度等。

每個測評對象包含了不同的控制點跟測評項，依據保護對象等級不同而差異！

假設：二級的一臺liunx服務器 包含8個控制點和19個測評項，三級的liunx服務器控制點會更多，測評項也更多!

可能有朋友不明白控制點是什么，簡單來說，控制點是一個大項，一個控制點下包含幾個測評項，就像水果的是一個控制點，香蕉就是測評項！控制點和測評項是由相關法律法規決定的，保護對象的整改程度也有相關要求！

測評過程不是10天20天能走完的，這其中的決定要素，更大的一部分取決于保護對象主體，也就是客戶的處理效率！

以上皆是個人分享，各位看官輕點噴，如有不當之處，歡迎指出錯誤！O(∩_∩)O謝謝