为什么要做等级保护?

信息系统安全等级化保护原理与实践推荐：本书通过分析当今信息安全的严峻形势以及其重要特性，并结合我国信息系统等级化的管理历程，提出了适应我国国情的全新的等级化保护体系。首先明确了等级保护的体系构建，包括其整体结构以及各模块内容，接着对等级保护对象进行了相应的明确，包括对象框架，对象模型以及对象的分类等特性，然后从策略体系，技术体系，运作体系这三方面对等级化的内容进行明确与划分。

等级保护目的是保护信息系统免受一般性质的侵害。为什么要做等级保护？因为等级保护是国家规定的法律，不做等级保护工作，就属于违法行为。一旦出事，会受到法律的惩罚以及予以警告，拒不整改者停机整顿。等级保护分为五个流程，五个流程分别是：定级备案、建设整改、等级测评、监督检查。定级：其中定级又分为五个等级，五个等级为：自主保护（1级）、指导保护（2）级、监督保护（3级）、强制保护（4级）、专控保护（5级）。

1、三级等保体系是指：信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。2、信息系统的安全保护等级分为以下五级：第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

外壳防护等级一般是由两个数字所组成，第一个数字表示产品防尘、防止外物侵入的等级；第二个数字表示产品防湿气、防水侵入的密闭程度。如果某类设备满足试验一般要求而且所选择的防护等级适用于该设备型式，则本标准也适用于该型式设备的空外壳。各类产品引用防护等级的程度和方式，留待产品标准决定，对具体的防护等级所采用的试验应符合本标准的规定，必要时，在有关产品标准中可增加补充要求。

等保2.0做出对关键信息基础设施“定级原则上不低于三级”的指导，测评分数的要求由60分提升至75分以上，且第三级及以上信息系统每年或每半年就要进行一次测评。国家重点行业将带头加大信息安全产品和咨询服务的持续投入，回顾我国信息安全产业曾在等保1.0影响下进入加速发展期，专家预计，等保2.0将继续带动行业大发展，至少打开百亿级以上增量市场空间。