哈哈哈哈~打不过我吧，我就是这么强大~

大家平时都挺忙的，工作起来一本正经的

但生活总需要自己调剂一下吧~~

我是等级保护跟风超人！
~~变身

关于等保快速入门攻略

小样儿同学：

e 小安，我是等保新手一枚，我们单位现在高度重视等级保护，可以提供快速入门攻略吗？

e 小安：

网络安全监管从严，等级保护倍受重视，但尽管如此，很多单位对于等级保护仍然一头雾水。
什么是等级保护，如何开展相关工作，不按规定开展会有什么后果……这些并不是人人都了解。

海东青：

很佩服别人谈到等保时，总是逻辑清晰，言之有物，而作为直接工作者，我的理解却更多是碎片化的，混散的。
求教e小安，怎么破？

e小安：

从实践中总结出来的一枝一叶，一招一式也很厉害，不要妄自菲薄。
继续关注e安在线，会有惊喜！

大道至简，最有价值的信息往往是最朴素最基础的，最重要的思路、方法论其实也是来源简单的知识点。

本来，e小安是高冷范儿，推送等保文章走的也是高难度技术路线，但后台粉丝留言让我改变主意，原来还有这么多“门外汉”，他们关注等保，想学等保，但却无从下手，实在是有苦难言。
于是乎，当机立断，开设新的阅读栏目【等保快速入门攻略】，将等级保护的基础性知识、政策法规、零散的知识点串起来，同时结合各位专家、老师对等保的理解，重新揉碎总结，形成一个可靠的思维模型，供大家学习，从而帮助大家对等级保护工作有个快速的认识和了解。

1. 什么是等级保护？

以前叫信息安全等级保护，现在现在为了与《网络安全法》 保持一致，名称更改为网络安全等级保护，行业内简称“等保”。

网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

也就是说，两个对象、三重管理。

两个对象：

信息系统是指由计算机及其相关和配套的设备、设施构成，按照一定的应用目标和规则对信息进行存储、传输、处理的 系统或者网络。

信息是指在信息系统中存储、传输、处理的数字化信息。

三重管理：

等级保护是对专有信息及信息系统进行分等级保护，对其中的信息安全产品进行按等级管理，对发现的安全事件分等级响应和处置。

2. 为什么要开展等级保护工作？

● 等保的最重要原因是通过等级保护工作，发现单位信息系统与国家安全标准之间存在的差距，查明目前系统存在的安全隐患和不足，通过安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险。

● 等级保护是我国关于网络安全的基本政策。

● 满足相关主管单位和行业要求。

● 合理地规避风险。

● 网络空间已成为国家主权的新疆域，只有提升网络空间防护能力，夯实网络安全基础，才能铸造维护国家网络安全的坚强后盾。

3. 等级保护制度的地位和作用

等级保护是国家信息安全保障工作的基本制度、基本国策，是开展信息安全工作的基本方法 ，是促进信息化、维护国家信息安全的根本保障 。

2017年6月1日《网络安全法》颁布之后，等级保护工作以法律形式确定下来，正式上升为法律，也就是说是强制性标准，必须要遵守的。

网络安全法法律责任

第五十九条

网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款；对 直接负责的主管人员处五千元以上五万元以下 罚款。

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予 警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款；对直接负责的主管人员处一万元以上十万元以下罚款。

刑法修正案九法律责任条款

第二百八十六条之一【拒不履行信息网络安全管理义务罪】 网络服务提供者不履行法律、行政法规规定的 信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处 三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

（一）致使违法信息大量传播的；

（二）致使用户信息泄露，造成严重后果的；

（三）致使刑事案件证据灭失，情节严重的；

（四）有其他严重情节的。

各位小伙伴，如果你的领导不重视等级保护，或以各种理由拒批等级保护工作经费申请时，直接把上文法截图给他，让他自行体会，出了事，锅可是领导自己背哦。
而且公安、网信办、经信委、通管局等行业主管单位也要求我们开展等级保护工作，否则没法向相关主管单位和行业领导们交代。

Ok，今天等保快速入门就到这里，下期我们将重点讲一下网络安全法与等级保护的关系，同时会将各行业下发的开展等级保护工作要求文件汇总整理。