网络安全保护中“三保一评”指的是:等保(网络安全等级保护)、分保(涉密信息系统分级保护)、关保(关键信息基础设施保护)、密评(商用密码应用安全性评估)。
一、等保
指国家通过制定统一的安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护。
系统分级:第一级(自主保护级)、第二级(指导保护级)、第三级(监督保护级)、第四级(强制保护级)、第五级(专控保护级)。
等保工作流程:定级、备案、整改、测评、复核。
二、分保
指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护。
系统分级:根据其涉密信息系统处理信息的最高密级,可以划分为秘密级、机密级、机密级(增加)、绝密级三个等级。
分保工作流程:系统定级、方案设计、工程实施、系统测评、系统审批、日常管理、测评与检查、系统废止。
三、关保
针对面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统、工业控制系统等关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
系统分级:依据5个能力域完成程度的高低进行分级评估,包括3个能力等级,从能力等级1到能力等级3,逐级增高,能力等级之间为递进关系,高一级的能力要求包括所有低等级能力要求。
关保工作流程:分析识别、安全防护、检测评估、监测预警、主动防御、事件处置。
四、密评
指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。
系统分级:第一级、第二级、第三级、第四级。
密评工作流程:确定评估对象、开展测评工作、输出密码测评报告、密评结果上报。