了解最新公司动态及行业资讯
我们很多从事信息安全行业的人,交流时常常会提及“等保”“分保”“密评”这些概念,那么他们之间的联系与区别往往不是说的太清楚,大部分都在说他们之间的不同,而联系这块在很多公众号中是未提及的。甚至对“等保”“分保”“测评”这些词汇认知也是模棱两可的。看到我这个标题的朋友,自然会发现无论是“等级保护”“分级保护”“密码管理”,原来我在上次文章中于其后面都加了“测评”俩字,后来发现这个理解是有失偏颇的,所以本次回归其正常说法,其来源是《网络安全等级保护条例》(征求意见稿),根据征求意见稿,我个人感觉加上“工作”二字更为恰切。因为我个人认为这是较为严谨的描述,当然我接下来也会“引经据典”说明之。首先,我根据《信息安全等级保护管理办法》即常说的43号文简单整理了一张图来说明之,供大家参考!
我相信,明眼人也看出来了。所谓“等级保护工作”“分级保护工作”“密码管理工作”是等级保护制度下三个工作方向,统归在等级保护制度之下,而原来用“测评”二字去强调,不妥的地方在于等级保护制度下面三个工作其落脚点在于建设整改,而且这是一个全生命周期的防护要求,测评仅为等级保护工作中的其中一个重要的环节或动作。
换言之,我们日常工作面对的口中的“等保”是“等级保护测评”多一些,但是这个说法是不恰切的,而网络运营者落实等级保护(等保)应该是落实的“等级保护工作”最恰切,这样就涵盖了非涉密网络的五个规定动作,即涵盖定级、备案、建设整改、等级测评、监督检查(网络运营者被监督检查)。而若谈及等级保护制度,从监管层面考虑,则涵盖公安、保密、密码三个管理部门监管的三个方向。