看到這個，大家可能覺得我扯遠了，這個和運維有啥關系呢？起初我也是這么認為的，但隨著網(wǎng)上各種因刪除跑路獲刑事件不絕于耳，如果我們的安全意識不足，會不會就發(fā)生到我們身上呢？

“存在即合理”，等級保護如此重要，那么它是否可以作為我們配置的參考呢？



等級保護級別
我國實行網(wǎng)絡安全等級保護制度，等級保護對象分為五個級別，由一到五級別逐漸升高，每一個級別的要求存在差異，級別越高，要求越嚴格。

一級：自主保護級

二級：指導保護級

三級：監(jiān)督保護級

四級：強制保護級

五級：?？乇Ｗo級



其中最常見的是等保二級和等保三級。在我國，“三級等?！笔菍Ψ倾y行機構的最高等級保護認證，一般定級為等保三級的系統(tǒng)有互聯(lián)網(wǎng)醫(yī)院平臺、P2P金融平臺、網(wǎng)約車平臺、云（服務商）平臺和其他重要系統(tǒng)。這一認證由公安機關依據(jù)國家信息安全保護條例及相關制度規(guī)定，按照管理規(guī)范和技術標準，對各機構的信息系統(tǒng)安全等級保護狀況進行認可及評定。



安全通用要求
安全通用要求細分為技術要求和管理要求。其中：

技術要求包括“安全物理環(huán)境”、“安全通信網(wǎng)絡”、“安全區(qū)域邊界”、“安全計算環(huán)境”和“安全管理中心”。

管理要求包括“安全管理制度”、“安全管理機構”、“安全管理人員”、“安全建設管理”和“安全運維管理”。

安全通用要求針對共性化保護需求提出，無論等級保護對象以何種形式出現(xiàn)，需要根據(jù)安全保護等級實現(xiàn)相應級別的安全通用要求。

安全擴展要求針對個性化保護需求提出，等級保護對象需要根據(jù)安全保護等級、使用的特定技術或特定的應用場景實現(xiàn)安全擴展要求。等級保護對象的安全保護需要同時落實安全通用要求和安全擴展要求提出的措施。



安全計算環(huán)境
針對邊界內部提出的安全控制要求，主要對象為邊界內部的所有對象，包括網(wǎng)絡設備、安全設備、服務器設備、終端設備、應用系統(tǒng)、數(shù)據(jù)對象和其他設備等。

上一篇：深入了解網(wǎng)絡安全等級保護及其重要性

下一篇：網(wǎng)絡安全等級保護我們要怎樣做