等级保护价值

为提高信息安全保障能力和水平、维护国家安全、社会稳定和公共利益，保障和促进信息化建设。通过信息系统定级，明确系统保密性、完整性、可用性的重要性要求，根据信息安全标准确立明确的安全防护目标；

经过合理的信息安全分析，技术方面等级保护根据不同的安全性要求设计整体的安全基础架构，从网络边界防御到内部安全控制，从而防止“水桶效应”的出现；

管理方面通过构建信息安全组织架构和人员配备，有效的结合企业安全现状，建立信息安全建设、日常维护、业务连续性等进行有效的制度和策略建设，合理进行贯彻和落实，紧密结合技术控制措施，实现企业信息安全体系化建设；

等级保护通过技术和管理合理地构建信息安全管理体系，其中技术防御方面136控制项（占47%比例），管理安全防御方面154控制项（占53%比例），涉及10个安全控制方面，能够有效合理的把技术和管理措施融合，增强资源优化合理，现有资源安全最大化。

等级保护测评意义

Ø 深入了解信息系统的整体风险与不足；

Ø 判定当前系统安全防护能力等级情况；

Ø 了解信息化安全建设的需求和方向；

Ø 达到监管机构相关政策要求；

Ø 以“检查”方式促进“安全”；

Ø 提高内部人员信息安全意识；

Ø 测评结果具有较高的权威性和合规性；

Ø 政府部门信息安全项目验收衡量标准；

Ø 监督以往的建设实施情况；

Ø 整体的产品资源规划、减少不必要的浪费;

Ø 满足网络安全法第二十一条要求。

网络安全等级保护：

信息安全等级保护是指根据信息系统在国家安全、社会稳定、经济秩序和公共利益方面的重要程度以及风险威胁、安全需求、安全成本等因素，将其划分不同的安全保护等级并采取相应等级的安全保护技术、管理措施，以保障信息系统安全和信息安全。

等级保护实施流程：

网络安全等级测评：

等级测评的目的是指在以第三方立场，通过检查、测试、访谈等手段对被测信息系统安全技术、安全管理各个层面的安全控制进行整体性验证，以鉴证信息系统的安全状况，满足其相对应的安全级别的要求。

等级保护测评框架：

等级测评