网络安全等级保护是全国信息安全标准化技术委员会提出，公安部信息安全等级保护评估中心牵头起草完成，主要目的是对国家秘密信息、法人、和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

信息和信息系统的安全保护等级共分五级：第一级为自主保护级、第二级为指导保护级、第三级为监督保护级、第四级为强制保护级、第五级为专控保护级。

一．等级保护测评工作的内容

为了达到各级的安全保护能力要求，国家等级保护基本安全要求提出了技术要求和管理要求两大类，涵盖了安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理十个方面的内容。如下图所示：

二．为什么要做信息安全等级保护

第一．降低信息安全风险，提高信息系统的安全防护能力

开展信息安全等级保护的最重要原因是为了通过等级保护工作，发现单位系统内部存在的安全隐患和不足，通过安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险。

第二．等级保护是我国关于信息安全的基本政策。

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27 号，以下简称“27号文件”）明确要求我国信息安全保障工作实行等级保护制度。

2007年6月发布的关于印发《信息安全等级保护管理办法》的通知（公通字[2007]43号，以下简称“43号文件”）。

2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》，网络安全法第二十一条明确规定：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

第三、合理地规避风险。

等保工作有没有开展就是衡量一个企业信息安全与否的一个重要标准，不仅可以有效的解决和规避安全风险，同时等级保护也是是国家基本信息安全制度要求。

三．网络安全法对等级保护的影响

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

21条是等级保护工作的鲜明旗帜，是从国家层面对等级保护工作的法律认可，是网络安全法关于等级保护工作最重要的一条。。

第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

38条，是明确了有关键信息基础设施单位，需要每年对其网络的安全性和可能存在的风险至少进行一次检测评估，没有明确这里的检测评估是什么形式，但是等级保护测评至少从技术上可以满足这个要求。

第五十九条网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

59条很明确，就是用户单位不做等级保护测评，用户单位需要被罚款1万-100万；主管人员需要被罚款5000-10万。罚款是一方面，处罚这件事对单位声誉，对个人声誉，对个人的职业发展非常不利。

   某年某季度全国政府网站抽查93人被约谈59人被处罚

某年某季度全国政府网站抽查，有93名有关责任人被上级主管单位约谈，21人作出书面检查，18人被通报批评，7人受到警告或记过处分，10人被调离岗位或免职，3人被辞退。

四．开展登记保护测评的益处

对于企业来说，实施信息安全等级保护测评能够有效地提高单位信息和信息系统安全建设的整体水平，与国家安全保持一致，有效控制企业信息安全建设成本；有利于明确国家、法人和其他组织、公民的信息安全责任，加强企业信息安全管理。

对于信息系统来说，通过等级保护测评可及时发现信息系统安全状况并制定方案进行整改，当信息系统完全达到安全保护能力要求时，信息系统就基本可做到“进不来、拿不走、改不了、看不懂、跑不了、可审计、打不垮”。

五. 关于国基华电

北京国基华电科技有限公司位于北京市海淀区，成立于2009年。公司长期专注于信息安全防护领域，为各行业用户提供优质领先的信息安全系列产品。同时依据网络安全法、最新等级保护等相关政策文件要求，提供风险评估、安全咨询、整体安全解决方案与渗透测试服务。

公司自主研发生产的国基华电主机加固V3.0、N-GAP8000安全隔离网闸、GJsec-SIDS/V2.0入侵检测、GJsec-LAS/V3.0日志审计系统、GJsec-OAS/V3.0堡垒机、GJsec-USG1000防火墙系列、GJsec-ICS/V2.0工业网络审计系统、GJsec-Nsoc1000工控网络安全管理平台、结合漏洞扫描协同工作的资产风险管理系统、GJsec-SCA/V2.0配置核查、GJsec-POT3000蜜罐诱捕预警系统等产品，依托公司多年在能源行业专注优良的影响，已服务众多现场，同时也广泛应用于煤炭、石油、钢铁、港口、军队、公检法等各行业，运行良好并获得好评。

同时作为天御6000单向隔离网闸多年的总代理，在电网及五大发电集团旗下电厂销售10000多套，用户遍及全国，并获得广大用户的高度认可。

在万物互联的大数据时代，随着当今各类黑客技术与攻击手段不断变化升级，国家对网络安全高度重视。国基华电专注信息安全领域十多年，已与国内众多知名优秀安全厂商及国内顶尖安全专家达成重要的战略伙伴关系，并建立纵深完善的信息安全生态圈，构筑大数据网络安全及工业安全防护罩，为各行业提供领先卓越的安全方案和优质的产品及售后服务。

质量和优质的服务是企业生存之根本，也是国家信息安全之基石。我们一直坚持用户第一，质量至上的经营原则，在信息安全领域脚踏实地的做些力所能及的贡献。我们挚诚的感谢所有给予国基华电支持与关注的每一个用户、每一个合作伙伴，并期待着和您更多成功的合作，为社会创造财富，并实现企业自身价值。

联系方式：010-82830065-608