”是指网络安全等级保护。

2017年1日起实施）第二十一条规定：国家实行网络安全等级保护制度。

等保1.0：

等级保护1.0的主要标准是：

•《信息系统等级保护安全设计要求 GB/T25070-2010》

2019年5月13日，国家市场监督管理总局、国家标准化管理委员会发布了3个网络安全领域的国家标准（2019年12月1日起实施）：

•《信息安全技术 网络安全等级保护安全设计技术要求》（GB/T 25070-2019）

标志着我国进入等级保护2.0时代。

3、等保的级别

第一级：自主保护级

第三级：监督保护级

第五级：专控保护级

4、等保1.0的差异

二、分保

1、什么是分保

《中华人民共和国保守国家秘密法》（2010年4月29日修订，2010年10月1日起实施）第二十三条规定：存储、处理国家秘密的计算机信息系统（以下简称涉密信息系统）按照涉密程度实行分级保护。

2、分保的发展

涉密信息系统的等级分为秘密级、机密级、绝密级三个级别。(一) 国家事务重大决策中的秘密事项;

(三)外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项;(五) 科学技术中的秘密事项;(七) 经国家保密行政管理部门确定的其他秘密事项。

三、关保

1、什么是关保

《网络安全法》第三十一条：国家对提供公共通信、广播电视传输等服务的基础信息网络，能源、交通、水利、金融等重要行业和供电、供水、供气、医疗卫生、社会保障等公共服务领域的重要信息系统，军事网络，设区的市级以上国家机关等政务网络，用户数量众多的网络服务提供者所有或者管理的网络和系统（以下称关键信息基础设施），实行重点保护。关键信息基础设施安全保护办法由国务院制定。

《关键信息基础设施安全保护条例》（2021年7月30日国务院令第745号公布，2021年9月1日起施行）第二条规定：本条例所称关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

2、关保的发展

2019至2021年，《关键信息基础设施安全保护条例》连续三年纳入国家立法计划；

2021年7月30日，国务院总理李克强签署中华人民共和国国务院令第745号公布，自2021年9月1日起施行。

《关键信息基础设施安全保护条例》第五条规定：国家对关键信息基础设施实行重点保护，采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏，依法惩治危害关键信息基础设施安全的违法犯罪活动。

“关保”由国家网信部门统筹协调；国务院公安部门负责指导监督关键信息基础设施安全保护工作；国务院电信主管部门和其他有关部门依照本条例和有关法律、行政法规的规定，在各自职责范围内负责关键信息基础设施安全保护和监督管理工作；省级人民政府有关部门依据各自职责对关键信息基础设施实施安全保护和监督管理。

四、密评

“密评”是指商用密码应用安全性评估。

商用密码用于保护不属于国家秘密的信息。

《中华人民共和国密码法》第二十七条规定：法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施，其运营者应当使用商用密码进行保护，自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接，避免重复评估、测评。

2、密评的发展

《信息系统密码应用基本要求》（GM/T 0054-2018）

3、密评的对象

•基础信息网络：电信网、广播电视网、互联网；

•重要工业控制系统：核设施、航空航天、先进制造、石油石化、油气管网、电力系统、交通运输、水利枢纽、城市设施等工业控制系统；

对采用商用密码技术、产品和服务集成建设的网络和信息系统，对其密码应用的合规性、正确性、有效性进行评估。

密码应用合规性：

•使用的密码产品、密码模块通过国家密码管理部门核准；

•密码算法、密码协议、密钥管理、密码产品和服务使用正确；

•自定义密码协议、密钥管理机制的设计和实现正确，符合标准要求；

系统中采用的密码协议、密钥管理系统、密码应用子系统和密码安全防护机制设计合理，在系统运行过程中能够发挥密码作用，保障信息的机密性、完整性、真实性、不可否认性。

商用密码应用安全性评估主要从：总体要求、物理和环境、网络和通信、设备和计算、应用和数据、密钥管理以及安全管理七个方面进行评估。

信息来源于：广东网络空间安全专委会