最近大家也都能感覺到,網絡安全、信息技術領域的核心技術的重要性,從中興事件到華為事件,再到近期的tiktok和微信事件中,我們也能悟出一些道理,我們應該謹遵前人的教誨,未雨綢繆,以便在外部環境變化時做到平穩應對。山東世通國際認證有限公司可專業為企事業單位提供等級保護測評服務,世通國際認證是認監委授權的認證機構,17年經驗積累,服務過3萬多家客戶,在信息安全領域有天然優勢,可為客戶提供全方位的信息安全整體解決方案。電話:400-675-8617
網絡安全等級保護是國家信息安全�����保障的基本制度、基本策略、基本方法。網絡安全等級保護工作是對信息和信息載體按照重要性等級分級別進行保護的一種工作。信息系統運營、使用單位應當選擇符合國家要求的測評機構,依據《信息安全技術網絡安全等級保護基本要求》等技術標準,定期對信息系統開展測評工作。
網絡安全等級保護分為以下五級,一至五級等級逐級增高
第(di)(di)一級(ji)(自主(zhu)保護(hu)(hu)級(ji)),網絡和信息系(xi)統受到破壞后,會(hui)對公(gong)民、法人和其他組織的合法權(quan)益(yi)造成損(sun)(sun)害,但(dan)不損(sun)(sun)害國家(jia)(jia)安全(quan)、社會(hui)秩(z�����hi)序和公(gong)共(gong)利益(yi)。第(di)(di)一級(ji)信息系(xi)統運營、使用單(dan)位應當依據國家(jia)(jia)有(you)關管理(li)規范和技(ji)術標準進(jin)行保護(hu)(hu)。
第二級(指(zhi)導保護(hu)��������級),網絡和信(xin)(xin)息(xi)系統受(shou������)到破壞(huai)后,對(dui)社會秩序和公共利益造成損害(hai),但(dan)不損害(hai)國(guo)家(jia)安全。國(guo)家(jia)信(xin)(xin)息(xi)安全監(jian)管部門對(dui)該級信(xin)(xin)息(xi)系統安全等(deng)級保護(hu)工作進行(xing)指(zhi)導。
第三級(ji)(監(jian)督保護級(ji)),網(wang)絡和(he)(h����e)信息系(xi)統受(��������shou)到破壞后(hou),會(hui)對(dui)(dui)公(gong)民、法(fa)人和(he)(he)其他組(zu)織的合(he)法(fa)權益(yi)產(chan)生嚴重損害,會(hui)對(dui)(dui)社會(hui)秩序和(he)(he)公(gong)共利益(yi)造成嚴重損害,或者(zhe)對(dui)(dui)國(guo)家安全造成損害。國(guo)家信息安全監(jian)管部門對(dui)(dui)該(gai)級(ji)信息系(xi)統安全等級(ji)保護工作進行(xing)監(jian)督、檢查。
第四級(ji)(強制(zhi)保(bao)(bao)護級(ji)),網絡和信息(x�������i)(xi)系統受到破壞后,會對(dui)社(she)會秩序和公共利(li)益(yi)造(zao)成(cheng)特別嚴(yan)重損(sun)害(hai),或者對(dui)國家(jia)安全(quan)造(zao)成(cheng)嚴(yan)重損(sun)害(hai)。國家(j�����ia)信息(xi)(xi)安全(quan)監管部門(men)對(dui)該級(ji)信息(xi)(xi)系統安全(quan)等級(ji)保(bao)(bao)護工(gong)作(zuo)進行強制(zhi)監督、檢查(cha)。
第五級(ji)(ji)(專控保(bao)護(hu)級(ji)(ji)),網絡和信息(xi)系統(tong)受到破壞(����huai)后(hou),會對國(guo)家安全(quan)(quan)造(zao)成特別嚴(yan)重損(sun)害。國(guo)家信息(xi)安全(quan)(quan)監(jian)管部門(men)對該級(ji)(ji)信息(xi)系統(tong)安全(quan)(quan)等級(ji)(ji)保(bao)護(hu)工作進行專門(men)監(jian)督(du)、檢查。
現(xian)階段普遍需要第(di)三方測評機�������構測評的是第(di)二級(ji)和第(di)三級(ji)居多
為什么要做等保測評?
首先,實施等級保護的主要原因是通過等級保護的評估,提高信息系統的信息安全保護能力,降低系統整改后遭受各種攻擊的風險。
總的(de)(de)來(lai)說,有許多內部系統的(de)(de)用戶單位有不同的(de)(de)目(mu)的(de)(de),不同的(de)(de)受(shou)眾群體和用戶。因此,我們需要通過(guo)等級保護對現(xian)有的(de�����)(de)信息系統進(jin)行分類和澄清,并將子系統分類為(wei)等級保護的(de)(de)次主要等級,這是等級保護的(de)(de)分級工作。
其次,等級保護是我國信息安全的基本方針。
《國(guo)(guo)家信(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)工(gong)作領導������小組關于加強信(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)工(gong)作����的意(yi)見》(中辦發[2003]27號(hao)(hao),以下簡(jian)稱“27號(hao)(hao)文(wen)件”)明(ming)確要(yao)求我國(guo)(guo)《二級保(bao)護(hu)管理辦法和(he)技術導則》。2007年6月,《關于印發信(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)等級保(bao)護(hu)管理辦法的通知》(國(guo)(guo)稅字(zi)[2007]43號(hao)(hao),以下簡(jian)稱“43號(hao)(hao)文(wen)”)明(ming)確了原則、內容、職(zhi)責分工(gong),信(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)等級保(bao)護(hu)制度實(shi)施的基本(ben)要(yao)求和(he)實(shi)施規劃(hua),提出了實(shi)施信(xin)(xin)(xin)息(xi)安(an)全(quan)(quan)等級保(bao)護(hu)的操作方法。
2016年11月(yue)7日,十(shi)二屆全(quan)國人大(da)常委會第二十�����(shi)四次會議通過《中華人民共和國網絡舒適(shi)法》。該(gai)法第21條明確(que)規定,國家實行網絡舒適(shi)度等(deng)級(ji)保護(hu)(hu)制度。網絡運(yun)營商應當按照網絡安全(quan)等(deng)級(ji)保護(hu)(hu)制度的要求(qiu),履(lv)行下列安全(quan)保護(hu)(hu)義務,保護(hu)(hu)網絡不受(shou)干(gan)擾、損害(hai)或(huo)者未經(jing)授(shou)權(quan)的訪問,防止網絡數據泄露、被(bei)盜、篡(cuan)改。
2019年11月1日起,最(zui)高(gao)人(ren)民法(fa)院(yuan)、最(zui)高(gao)人(ren)民檢察院(yuan)聯合發(fa)布(bu)的《最(zui)高(gao)人(ren)民法(fa)院(yuan)、最(zui)高(gao)人(ren)民檢察院(yuan)關(guan)于辦理非法(fa)利用(yong)信息(xi)網(wang)絡、幫助信息(xi)網(wang)絡犯罪(zui)活動(dong)等(deng)刑事案件適用(yong)法(fa)律(lv)若干問題的解釋(shi)》正(zheng)式實施,其中規定(ding),不(bu)履行等(deng)保(b����ao)將獲最(zui)高(gao)判刑!2019年12月1日,《信息(xi)安全(quan)技術 網(wang)絡安全(quan)等(deng)級保(bao)護基(ji)本要求(qiu)》正(zheng)式實施。
簡(jian)而(er)言(yan)之就是,國(guo)家的(de)法律法規、相關政策和制度要求企業(ye)/機構開展等級保(bao)護工作���。如果企業(ye)/機構不這樣做�����,將觸犯法律。
第三,許多行業主管單位要求行業客戶開展等級保護工作。
目前,金融、電力、廣電、醫療、百威(wei)商學院等行業都發布(bu)了落實等級保(bao)護工作(zuo)的相關文(wen)件(jian)。同時,信息安全主(zhu)(zhu)管單(dan)(dan)位(wei)要求單(dan)(dan)位(wei)/機構開展等級保(bao)護工作(zuo),主(zhu)(zhu)要包括公(gong)安、網絡��������信息辦公(gong)室、經信委、總(zong)局等行業主(zhu)(zhu)管單(dan)(dan)位(wei)。
第四,合理規避風險。
黑客攻擊、信息泄(xie)露、病毒侵入等(deng)網絡安全事故(gu)頻發,按要求落實等(deng)級保護工作�����(zuo),可(ke)以在極大(da)程度上規避這些風(feng)險(xian)。
最后,千萬不要以為只要通過等保測評就萬事大吉了,這僅僅是開始,還需要持續不斷的努力。
一方面(mian),等保測評(ping)通(tong)過之后(h����ou),單位/機構還要接受公安機關�����(guan)的監(jian)督(du)檢查(cha)。與此(ci)同時,等保測評(ping)工作并不(bu)是只做(zuo)一次,比如(ru)三級(ji)以上的系統每年都需要進行一次測評(ping)工作;
另一方面,通過等保測評并不意味著該單位/機構的信息系統已經絕對安全,還是有發生網絡安全事故的風險。網絡安全防護工作必須一直做、堅持做。
更多關于等級保護測評方面的信息安全解決方案,可聯系山東世通國際認證有限公司,電話:400-675-8617
搜索
客戶案例
