等级保护标准

外壳防护等级一般是由两个数字所组成，第一个数字表示产品防尘、防止外物侵入的等级；第二个数字表示产品防湿气、防水侵入的密闭程度。如果某类设备满足试验一般要求而且所选择的防护等级适用于该设备型式，则本标准也适用于该型式设备的空外壳。各类产品引用防护等级的程度和方式，留待产品标准决定，对具体的防护等级所采用的试验应符合本标准的规定，必要时，在有关产品标准中可增加补充要求。

等保2.0国家标准对比等保1.0，在保护范围、法律效力、技术标准、安全体系、定级流程、定级指导等方面均发生变化，信息安全系统改造在即。等保2.0做出对关键信息基础设施“定级原则上不低于三级”的指导，测评分数的要求由60分提升至75分以上，且第三级及以上信息系统每年或每半年就要进行一次测评。国家重点行业将带头加大信息安全产品和咨询服务的持续投入。回顾我国信息安全产业曾在等保1.0影响下进入加速发展期，专家预计，等保2.0将继续带动行业大发展，至少打开百亿级以上增量市场空间。

拓展资料：人身安全保护令，是一种民事强制措施，是人民法院为了保护家庭暴力受害人及其子女和特定亲属的人身安全、确保婚姻案件诉讼程序的正常进行而作出的民事裁定。当事人因遭受家庭暴力或面临家庭暴力的现实危险，向人民法院申请人身安全保护令的，人民法院应当受理。当事人因无法申请人身安全保护令的，其近亲属可以代为申请。

法律依据：

《中华人民共和国消防法》第十六条机关、团体、企业、事业等单位应当履行下列消防安全职责：

（一）落实消防安全责任制，制定本单位的消防安全制度、消防安全 *** 作规程，制定灭火和应急疏散预案；

（二）按照国家标准、行业标准配置消防设施、器材，设置消防安全标志，并定期组织检验、维修，确保完好有效；

（三）对建筑消防设施每年至少进行一次全面检测，确保完好有效，检测记录应当完整准确，存档备查；

（四）保障疏散通道、安全出口、消防车通道畅通，保证防火防烟分区、防火间距符合消防技术标准；

（五）组织防火检查，及时消除火灾隐患；

（六）组织进行有针对性的消防演练；

（七）法律、法规规定的其他消防安全职责。单位的主要负责人是本单位的消防安全责任人。

主要有以下几个原因：

第一、开展等保的最重要原因是为了通过等级保护测评工作，发现单位系统内、外部存在的安全风险和脆弱性，通过整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险。一般用户单位内部系统较多，用途不一样，受众群体和使用用户也不一样，那我们就需要通过等级保护去梳理和分析我们现有的信息系统，将不同系统分不同重要等级进行分等级保护，这就是等保的定级工作。

梳理出了不同等级的系统后，我们就要对不同系统进行不同等级的安全防护建设，保证重要的信息系统在有攻击的情况下能够很好地抵御攻击或者被攻击后能够快速的恢复应用，不造成重大损失或影响。

第二、等级保护是我国关于信息安全的基本政策，《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27 号，以下简称“27 号文件”）明确要求我国信息安全保障工作实行等级保护制度,提出“抓紧建立信息安全等级保护制度，制定信息安全等级保护的管理办法和技术指南”。2007年6月发布的关于印发《信息安全等级保护管理办法》的通知（公通字[2007]43 号，以下简称“43号文件”）规定了实施信息安全等级保护制度的原则、内容、职责分工、基本要求和实施计划，部署了实施信息安全等级保护工作的 *** 作办法。

2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》，网络安全法第二十一条明确规定：国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

简单总结下就是国家法律法规、相关政策制度要求我们去开展等级保护工作，不做就不合规，就违法。

第三、很多行业主管单位要求行业客户开展等级保护工作，目前已经下发行业要求文件的有：金融、电力、广电、医疗、教育等行业，还有一些主管单位发过相关文件或通知要求去做。另外信息安全主管单位要求我们去开展等级保护工作，主要有：公安、网信办、经信委、通管局等行业主管单位。

所以不做等保的话，没法向相关主管单位和行业领导们交待。

第四、合理地规避风险。每年都会出现一些大的信息安全事件，我们日常经常听到或看到的有，某某网站网页被篡改了，用户敏感信息被泄露了，更多的一些小范围安全事件我们不清楚，但是在发生。那么发生比较大的安全事件，首先主管单位们要去现场调查，首先就会看我们到底有没开展等级保护工作，那么如果你没有，最直接的一个结论就是你的信息安全工作没有开展好，没有开展到位，国家最基本的信息安全等级保护工作都没做，你说你买了很多防火墙，很多安全设备，那都是说不清道不明的，不如你实实在在拿出备案证明，拿出测评报告说服力强。出了问题难免就会被通报批评，被勒令下线整改，那么开展了等级保护工作和没有开展等级保护工作被通报的内容就显然不同了，这里就不展开了，只可意会不可言传。最简单的例子：一个主观上重视安全工作但是因为技术还不够好而被攻击造成破坏和一个主观上都不重视安全工作被攻击造成破坏的情况，孰轻孰重，一目了然。但是怎么叫主观上重视呢？等保工作有没有开展就是衡量的一个重要标准，因为等级保护是国家基本信息安全制度要求。

什么是等级保护？等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作，指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

等级保护有什么用?

①通过等级保护工作发现单位信息系统存在的安全隐患和不足，进行安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险，维护单位良好的形象。

②等级保护是我国关于信息安全的基本政策，国家法律法规、相关政策制度要求单位开展等级保护工作，比如：《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。

③很多行业主管单位要求行业客户开展等级保护工作，目前已经下发行业要求文件的有：金融、电力、广电、医疗、教育等行业此外，还有一些主管单位发过来相关文件或者通知要求做等级保护。

④落实个人及单位的网络安全保护义务，合理规避风险。

---