等级保护测评

   一、 什么是等级保护

      等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作，指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

       简单言之，就是将全国的信息系统（包括网络）按照重要性和受破坏后的危害性分成五个安全保护等级（从第一级到第五级逐级增高），定级后第二级以上信息系统到公安机关备案，公安机关对备案材料审核合格后颁发备案证明；各单位各部门根据系统等级按照国家标准进行安全建设整改备案单位聘请符合国家规定的等级测评机构进行等级测评。公安机关对第二级及以上信息系统定期开展监督、检查。

     二、 为什么需要开展等级保护工作

等级保护是我们国家的基本网络安全制度、基本国策，也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求，也是国家关键信息基础措施保护的基本要求。

       三、等级保护测评

上线前：

① 工控系统及产品上线前信息安全检测                           

 重要生产系统、企业网站和办公系统漏洞扫描和渗透测试

工控系统上线前网络安全等级保护差距测评（包括漏洞扫描和渗透测试）

工控设备及信息安全产品上线前安全检测

上线后：

② 网络安全等级保护测评与风险评估

 系统网络安全等级定级、备案指导

网络安全等级保护测评

系统信息安全风险评估（自评估、 第三方评估）

③ 系统安全加固与网络安全应急服务

系统安全加固与网络安全防护整改建设指导

重要时期网络安全应急策略指导与定期巡检

④ 网络安全制度体系与标准研究

安全产品准入规范制定

安全防护方案制定

自评估规范制定

应急预案等建设指导

企业和行业网络安全标准研制

⑤ 网络安全能力建设

安全防护：企业级态势感知平台建设

条件建设：网络安全实验室建设（应急演练、攻防演练、教育培训、方案验证、新技术研究等）

课题申报：工控安全相关