公安部第三研究所开始着手推进信息安全标准

隐私安全虽然是一个老生常谈的话题，但是目前的消费市场仍没有太多改变，各行各业也迫切需要一些企业带头冲锋。而作为手机及科技行业的大品牌，华为一直在网络安全和隐私保护上进行突破，为行业起到了表率作用，目前，华为已经获得了ePrivacyseal欧洲权威隐私认证、CCEAL5商用OS内核最高安全等级认证等，同时在鸿蒙3系统中，华为还推出了隐私中心、安全中心、图片隐私保护等实装功能，让用户能够真正放心的使用智能手机。

等保起源于国务院的147号令，为响应国务院147号令，公安部第三研究所（专门管IT行业的公安研究所）开始着手信息安全标准的推进，随后出过一些指导性的国标，但都没有引起很多企业和单位的ICT建设参考。随着近年来网络安全法和国家层面的安全指示国标变得越来越重要了，各个监管部门对安全的要求越来越大，而监管部门要求安全建设中遵循的标准大多都是等级保护；国家网信办和公安部都在主推等级保护，发现安全事件的单位没有落实等级保护肯定会被责令整改，甚至被处罚。

等级保护三级和二级的差别如下：1.等保二级和等保三级架构不同2.测评检查点等级保护三级的测评指标比等保二级多76项，且测评费用比二级高，安全通用要求等级保护三级共有211项，而等保二级有135项。3.测评间隔时间不同等级保护因其级别高测评要求每年至少开展一次测评，等保二级一般每二年进行一次等保测评。4.数据备份要求不同等级保护二级有本地备份机制，而三级要求有异地实时备份，也就是要有主备服务器。

1、分级保护是针对涉密网来说，等级保护是针对非涉密网来说；2、分级保护是由国家保密局发起的，推广带有强制性。等保是公安部门发起的，执行力相对分保要弱一点；3、国家安全信息等级保护，重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统；涉密信息系统分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现。