一一网络

今年3月份，广州网警在检查中发现，广州某科技有限公司运营的**智慧办公管理软件未依法开展等级保护测评工作。经查，该系统于2020年7月定级为三级等级保护系统并取得备案证明，却在依然正常投入使用的情况下撤销等级保护测评备案，在2021年度、2022年度均未依法开展三级系统的等级保护测评，未履行网络安全等级保护测评的法定职责。

网络安全等级保护测评及格线：70分。网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级分级别进行保护的一种工作。信息系统运营、使用单位应当选择符合国家要求的测评机构。依据《信息安全技术网络安全等级保护基本要求》等技术标准，定期对信息系统开展测评工作。根据《信息安全等级保护管理办法》的规定，等级保护工作主要分为五个环节，定级、备案、建设整改、等级测评和监督检查。

通过定级，可以梳理各行业、各部门、各单位的信息系统类型、重要程度和数量等，确定信息安全保护的重点。而安全建设整改是落实信息安全等级保护工作的关键，通过建设整改使具有不同等级的信息系统达到相应等级的基本保护能力。从而提高我国基础网络和重要信息系统整体防护能力。等级测评工作的主体是第三方测评机构，通过开展等级测评，可以检验和评价信息系统安全建设整改工作的成效，判断安全保护能力是否达到相关标准要求。

按官方的说话，等保就是信息安全等级保护，是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。信息安全等级保护是国家信息安全保障的基本制度、基本策略和基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障，是信息安全保障工作中国家意志的体现。

那为什要做等保呢？如果一个企业做了等保，意味着公安机关认可你的安全现状，一旦发生安全事件是意外，自己不承担责任，例如数据泄露。如果没做，就代表没有达到国家要求，一旦发生安全事件要自己承担相关责任，下面重点来了，怎么做等保，或者换言之，等保包括哪些方面？可以分为四个方面：设备和计算安全、物理和环境安全、网络和通信安全、应用和数据安全。