当前位置：首页 > news >正文

网络安全“三保一评”深度解析

news 2025/8/26 21:52:11

“没有网络安全就没有国家安全”。近几年，我国法律法规陆续发布实施，为承载我国国计民生的重要网络信息系统的安全提供了法律保障，正在实施的“3保1评”为我国重要网络信息系统的安全构筑了四道防线。

什么是“3保1评”？

等保、分保、关保、密评是安全领域所指的“3保1评”。

等保：网络安全等级保护。指国家通过制定统一的安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护。

分保：涉密信息系统分级保护。指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准，对涉密信息系统分等级实施保护。

关保：关键信息基础设施保护。针对面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统、工业控制系统等关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。

密评：商用密码应用安全评估。指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行泙估。

等保工作简介

1 等保的发展

等保1.0：2007年6月，公安部发布《信息安全等级保护管理办法》（公通字[2007]43号），标志着等级保护1.0的正式启动。

等保2.0：2019年5月13日，国家市场监督管理总局、国家标准化管理委员会发布了3个网络安全领域的国家标准（2019年12月1日起实施）：

•《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）

•《信息安全技术网络安全等级保护安全设计技术要求》（GB/T 25070-2019）

•《信息安全技术网络安全等级保护测评要求》（GB/T 28448-2019）

标志着我国进入等级保护2.0时代。

二者区别：

2 相关法律法规

《中华人民共和国计算机信息系统安全保护条例》（国务院147号今，1994年）
《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发【2003】27号）
《关于信息安全等级保护工作的实施意见》（公通宇【2004】66号)
《信息安全等级保护管理办法》（公通字【2007】43号）
〈关于开展全国重要信息系统安全等级保护定级工作的通知》（公信安【2007】861号）
《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》（发改高技【2008】2071号)
《网络安全法》2016年
2019年5月13日正式发布等级保护2.0版本《信息安全技术网络安全等级保护基本要求》

3 等保的级别

根据信息系统受到破坏后，对公民、法人和其他组织的合法权益，以及对公共利益、社会秩序和国家安全的损害程度，等级保护分为五级：

第一级：自主保护级

第二级：指导保护级

第三级：监督保护级

第四级：强制保护级

第五级：专控保护级

4 等保工作流程

定级➡备案➡安全建设整改➡等级测评➡监督检查

分保工作简介

1 分保的发展

涉密信息系统的分级保护依据《保守国家秘密法》《涉及国家秘密的信息系统分级保护管理办法》（国保发[2005]16号）等法律法规开展。

2 相关法律法规

《关于加强信息安全保障工作中保密管理的若干意见》（中保委发【2004】7号)
《涉及国家秘密的信息系统分级保护管理办法》（国保发【2005】16号）
《国家保密法》（2010年）
《网络安全等级保护条例（征求意见稿）》

3 分保的级别

秘密级、机密级信息系统：应每两年至少进行一次安全保密测评或保密检查；

绝密级信息系统：应每年至少进行一次安全保密测评或保密检查。

4 分保工作流程

系统定级➡方案设计➡工程实施➡系统测评➡系统审批➡日常管理➡测评与检查➡系统废止

关保工作简介

1 关保的发展

2017年7月10日，国家互联网信息办公室发布《关键信息基础设施安全保护条例（征求意见稿）》；

2019至2021年，《关键信息基础设施安全保护条例》连续三年纳入国家立法计划；

2021年4月27日，经国务院第133次常务会议通过；

2021年7月30日，国务院总理李克强签署中华人民共和国国务院令第745号公布，自2021年9月1日起施行。

2 相关法律法规

《中华人民共和国网络安全法》
《中华人民共和国密码法》
《关键信息基础设施安全保护条例(征求意见稿）》

3 关键信息基础设施安全防护能力等级

关键信息基础设施安全防护能力依据5个能力域完成程度的高低进行分级评估，包括3个能力等级，从能力等级1到能力等级3，逐级增高，能力等级之间为递进关系，高一级的能力要求包括所有低等级能力要求。

4 关保工作流程

识别认定➡安全防护➡检测评估➡监测预警➡应急处置

密评工作简介

1 密评的发展

《商用密码应用安全性评估管理办法（试行）》（2017年4月22日起施行）

《信息系统密码应用基本要求》（GM/T 0054-2018 ）

2 相关法律法规

《中华人民共和国密码法》
《国家政务信息化项目建设管理办法》

3 密评内容

对采用商用密码技术、产品和服务集成建设的网络和信息系统，对其密码应用的合规性、正确性、有效性进行评估。

4 密评工作流程

确定评估对象➡开展测评工作➡输出密码测评报告➡密评结果上报

3保1评的联系与区别

联系

等级保护涵盖公安、保密、密码三个管理部门监管的三个方向，《网络安全法》第二十一条国家实行网络安全等级保护制度。等保、分保、密评共同组成《网络安全法》中要求的“网络安全等级保护制度”，才能真正履行网络安全等级保护制度。

分保是国家的重要组成部分，是等保在涉密领域的具体体现。等保是关保的基础，关键信息基础设施是等级保护的重点防护对象。商用密码应用安全是保障网络和信息系统安全的一项防护措施，也是保障关键基础设施安全的重要手段，关键基础设施必须按照密评相关标准、规定，开展密评工作。

等保是支撑国家网络安全的基本制度和开展关保和密评的基础，若无法将等级保护制度落实到位，则很难实现关保到位，密评工作也无法顺利进行。

区别

等保、分保、关保、密评都是网络安全运营者应履行的责任和义务。没有哪一个重要、哪一个不重要的区别，他们之间只是在安全防护力度、角度存在一定差异。

网络安全“三保一评”深度解析

相关文章：

网络安全“三保一评”深度解析

IDA使用-2023CICSN华中赛区pwn题逆向为例

安装虚拟机出现的一些问题

Git+py+ipynb Usage

eBPF实践篇之环境搭建

机器学习科普及学习路线

如何在本地电脑部署HadSky论坛并发布至公网可远程访问【内网穿透】

Spring Boot 笔记 025 主界面

(done) Positive Semidefinite Matrices 什么是半正定矩阵？如何证明一个矩阵是半正定矩阵？可以使用特征值

七、矩阵的初等变换

CSS background-size

【机器学习】特征工程之特征选择

Java中PDF文件传输有哪些方法？

前后端分离Vue+ElementUI+nodejs蛋糕甜品商城购物网站95m4l

Pytorch 复习总结 3

2024年危险化学品经营单位主要负责人证考试题库及危险化学品经营单位主要负责人试题解析

go使用trpc案例

nodejs+vue+ElementUi废品废弃资源回收系统

【Java程序设计】【C00277】基于Springboot的招生管理系统（有论文）

汇编语言与接口技术实践——秒表

网络六边形受到攻击

《从零掌握MIPI CSI-2: 协议精解与FPGA摄像头开发实战》-- CSI-2 协议详细解析 (一）

Vue2 第一节_Vue2上手_插值表达式{{}}_访问数据和修改数据_Vue开发者工具

将对透视变换后的图像使用Otsu进行阈值化，来分离黑色和白色像素。这句话中的Otsu是什么意思？

大模型多显卡多服务器并行计算方法与实践指南

零基础设计模式——行为型模式 - 责任链模式

【无标题】路径问题的革命性重构：基于二维拓扑收缩色动力学模型的零点隧穿理论

【C++特殊工具与技术】优化内存分配(一)：C++中的内存分配

【JVM面试篇】高频八股汇总——类加载和类加载器

NPOI Excel用OLE对象的形式插入文件附件以及插入图片