一，等級保護是什么？

信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。

二，等級保護的思想：是指對信息安全實行等級化保護和等級化管理。

三，等級保護的核心：是對信息系統特別是對業務應用系統安全分等級、按標準進行建設、管理和監督。

四，等級保護的目標：突出重點，保障重要信息資源和重要信息系統的安全。

五，等級保護工作的基本原則：

國家信息安全等級保護工作堅持“自主定級、自主保護”的原則。各信息系統運營使用單位和主管部門是信息安全等級保護的責任主體，根據所屬信息系統的重要程度和遭到破壞后的危害程度，自主確定信息系統的安全保護等級。同時，按照所定等級，依照相應等級的管理規范和技術標準，建設信息安全保護設施，建立安全制度，落實安全責任，自主對信息系統進行保護。

   信息系統運營使用單位和主管部門按照“誰主管誰負責，誰運營誰負責”的原則開展工作，并接受信息安全監管部門對開展等級保護工作的監管。

六，等級保護相關流程：

七，等級保護相關案例

1.   公司客戶案例

?       中石油網絡二級域等級保護咨詢規劃

?       中石化資金集中系統等級保護整改建設

?       海關總署信息中心等級保護整改建設

?       地質調查局發展研究中心等級保護整改建設

?       中石油北京天然氣管道有限公司信息系統等級測評項目

2.   公安行業案例

?       國家奧運信息網絡安全外圍監控服務  

  為國家奧運信息網絡提供信息安全保障服務，協助對信息安全事件進行監控、響應、處理和上報。

?       上海世博網安全監測服務

   為上海世博網絡提供信息安全保障服務，協助對信息安全事件進行監控、響應、處理和上報。

?       全國公安信息系統公鑰基礎設施與授權體系應用示范工程技術監理

3.   金融行業案例

?       中國人民銀行清算總中心中國現代化支付系統安全等級測評  

?       中國農業銀行信息系統安全體系規劃顧問  

?       招商銀行網上銀行系統安全檢查

?       杭州市銀行業信息系統安全等級保護測評，包括中國工商銀行杭州分行、交通銀行杭州分行、中國農業銀行杭州分行、杭州市商業銀行、深圳發展銀行杭州分行、招商銀行杭州分行、興業銀行杭州分行、華夏銀行杭州分行等15家銀行。

?       中國銀行門戶網站系統測評

4.   證劵行業案例

?       上海期貨交易所業務信息系統安全等級保護測評  

?       國泰君安證券股份有限公司信息系統安全等級測評

?       申銀萬國證券有限公司信息系統安全等級測評

?       中國金融期貨交易所業務信息系統安全等級保護測評

?       國泰君安證券公司

5.   電信行業案例

?       內蒙電信內容安全審計服務項目

?       石家莊聯通內容安全審計服務項目  

?       四川移動內容安全審計服務項目  

?       四川移動彩信內容  

?       中國移動i不良信息監控服務

?     ……

6.   其他行業案例

?       國家海洋局系統滲透測試

?       三峽庫區地質災害防治信息與決策支持系統安全性測評  

?       廣東電網公司信息系統安全評估和安全體系設計  

?       寧波卷煙廠網絡與信息系統安全現狀評估  

?       中央國債綜合業務系統安全等級測評

?       北京市政交通一卡通結算系統安全等級測評