一分钟读懂等保工作

1.等保工作很重要！

习总书记指出：“没有网络安全，就没有国家安全”。

温馨提示：“没有等保工作，就没有网络安全”。

2.等保工作是什么？

等保是指计算机信息系统安全等级保护，根据信息系统的重要性不同，采取不同级别的防护措施。

3.如何认识等保的定级？

根据信息系统受到破坏后对个人、社会、国家产生的损害大小，将信息系统划分五个等级。一级最低，自行保护；五级最高，国家专门保护。佛山市大部分定级系统为二级和三级。

4.公安机关在等保工作中的角色？

法律法规规定：信息系统运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导。

5.等保工作的法律责任有哪些？

警察叔叔来了，发现安全隐患，责令限期改正，给予警告。逾期不改，可以对个人罚款五千元，对单位罚款一万五千元。情节严重的，给予六个月停止联网、停机整顿。拒不改正，造成严重后果的，牛！那就可能构成“拒不履行信息网络安全管理义务罪”，处三年以下有期徒刑、拘役或者管制。后果很严重哦！

6.等保工作主要的法律法规有哪些？

《中华人民共和国刑法修正案（九）》

《中华人民共和国反恐怖主义法》

《中华人民共和国网络安全法》

《中华人民共和国计算机信息系统安全保护条例》

《广东省计算机信息系统安全保护条例》

《信息安全等级保护管理办法》

7.如何认识等保工作的五个环节？

等保工作包括：信息系统的定级、备案、差距测评、整改和验收测评五个环节。

定级：坚持自主定级、自主保护的原则，但公安机关会根据实际情况发出建议书，安全重于泰山，三思而定级。

备案：二级以上系统运行30日内，办理备案手续。请登录“佛山公安局网上服务中心”（http://wsfw.fsga.gov.cn），点“服务指南”，点“网安”。

差距测评：二级系统至少测评一次，三级系统至少每年测评一次，四级系统至少每半年测评一次。广东省内有六家具有资质的测评机构，这里不打广告，赶紧规划资金，立项招标。

整改：对差距测评发现的问题进行整改，主要包括两个方面：一是管理因素，就是系统的人员、机构和制度等管理体系；二是技术因素，就是系统软件、硬件、网络和应用等技术措施。

验收测评：验收测评合格，向公安机关报备。

8.公安机关监督、检查、指导什么？

《网络安全法》第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

《信息安全等级保护管理办法》第十九条 信息系统运营、使用单位如实向公安机关、国家指定的专门部门提供下列有关信息安全保护的信息资料及数据文件：

（一） 信息系统备案事项变更情况;

（二） 安全组织、人员的变动情况；

（三） 信息安全管理制度、措施变更情况；

（四） 信息系统运行状况记录；

（五）运营、使用单位及主管部门定期对信息系统安全状况的检查记录；

（六） 对信息系统开展等级测评的技术测评报告；

（七） 信息安全产品使用的变更情况；

（八）信息安全事件应急预案，信息安全事件应急处置结果报告；

（九）信息系统安全建设、整改结果报告。