绿豆论安全之等级保护（第二回）

承接第一回，我们对等级保护做了个简单的“扫盲”，让大家知晓了什么是等级保护后，今天第二回，我们就来说说等级保护的安全防护理念、做等级保护有没有什么标准依据参考以及相关的等级保护测评流程。

首先，让我们来说说等级保护的安全防护理念。

等级保护，尤其是自19年发布的等保2.0之后，引入当下的一些新型热门技术（如云计算、大数据、IOT、工业控制等）和顺应安全防护模式（被动到主动、静态到动态、层层防御到纵深防御的特征，便以“安全技术+安全管理”为基础，其中安全技术基于“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支撑的“一个中心、三重防护”的纵深防御体系作为了我们等级保护新的安全防护理念。

其次，为开展等级保护工作，我们国家也制定了一系列相关的标准来指导测评机构和相关安全厂商、集成商来开展各自的等保工作，大致上这些标准可分为四大类，分别是基础类、应用类、产品类和其他类，其中主要标准有：

那基于以上的这些等级保护评测标准，等级保护的测评工作也是从定级、备案、建设整改、等级测评、监督检查这样，一共分为5个阶段。

其中，定级阶段由测评机构辅助被测评主体单位，确认被测评的对象以及测评的定级级数，随后将相关材料交由专家评审，如果有被测评主体单位有上级主管单位的需再交由上级主管单位审核后，交由公安机关备案审查。

依据等保2.0的相关技术标准规范，被测评主体单位对自身的网络安全防护能力现状进行评估，包括但不限于从硬件安全设备（如防火墙、入侵防御、堡垒机、日志审计等）、软件安全（杀毒软件等）、人员、机房物理环境等方面来进行评估，由得出与标准的差距分析结果，并进行整改。

整改完毕后，再委托具备测评资质的测评机构对定级对象进行测评，形成正式的测评报告。

测评通过后，测评机构向当地公安机关网安部门递交对应测评对象的测评报告进行审查，审查通过后，既发放等保通过证明。如定级为等保三级及以上阶级的测评对象，还需每年接受并配合完成网安的年检，如年检不达标，则会撤销其等保通过的资质证明。

不过，通常情况下，等级保护工作开展的这几个步骤没有明确的顺序限制，被测评对象，也可以优先进行差距分析评估，自行进行整改，缩短等保测评获取证书的时间周期，皆可根据自身的情况灵活进行调整（不过定级-测评-发放证书的三个步骤是必须依照顺序来进行的）

至此，绿豆论安全之等级保护第二回的内容就结束了。在第三回中，我们将继续深挖等级保护，来为各位小伙伴解答等级保护常见的二级和三级，它们分别需要被测评对象具备什么安全能力，第三回也是绿豆论安全之等级保护章节的重中之重，还望各位小伙伴敬请期待~