最近大家也都能感覺到,網(wǎng)絡(luò)安全��、信息技術(shù)領(lǐng)域的核心技術(shù)的重要性����,從中興事件到華為事件,再到近期的tiktok和微信事件中�����,我們也能悟出一些道理�����,我們應(yīng)該謹(jǐn)遵前人的教誨���,未雨綢繆���,以便在外部環(huán)境變化時(shí)做到平穩(wěn)應(yīng)對(duì)。山東世通國際認(rèn)證有限公司可專業(yè)為企事業(yè)單位提供等級(jí)保護(hù)測(cè)評(píng)服務(wù)����,世通國際認(rèn)證是認(rèn)監(jiān)委授權(quán)的認(rèn)證機(jī)構(gòu),17年經(jīng)驗(yàn)積累�,服務(wù)過3萬多家客戶��,在信息安全領(lǐng)域有天然優(yōu)勢(shì)���,可為客戶提供全方位的信息安全整體解決方案。電話:400-675-8617
網(wǎng)絡(luò)安全等級(jí)保護(hù)是國家信息安全保障的基本制度���、基本策略�����、基本方法���。網(wǎng)絡(luò)安全等級(jí)保護(hù)工作是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作。信息系統(tǒng)運(yùn)營�、使用單位應(yīng)當(dāng)選擇符合國家要求的測(cè)評(píng)機(jī)構(gòu),依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》等技術(shù)標(biāo)準(zhǔn)�����,定期對(duì)信息系統(tǒng)開展測(cè)評(píng)工作�。
網(wǎng)絡(luò)安全等級(jí)保護(hù)分為以下五級(jí)�����,一至五級(jí)等級(jí)逐級(jí)增高
第一級(jí)(自主保護(hù)級(jí)),網(wǎng)絡(luò)和信息系統(tǒng)受到破壞后�����,會(huì)對(duì)公民�、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全�、社會(huì)秩序和公共利益。第一級(jí)信息系統(tǒng)運(yùn)營���、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)���。
第二級(jí)(指導(dǎo)保護(hù)級(jí)),網(wǎng)絡(luò)和信息系統(tǒng)受到破壞后��,對(duì)社會(huì)秩序和公共利益造成損害����,但不損害國家安全。國家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)�。
第三級(jí)(監(jiān)督保護(hù)級(jí)),網(wǎng)絡(luò)和信息系統(tǒng)受到破壞后����,會(huì)對(duì)公民�����、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害���,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國家安全造成損害����。國家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查����。
第四級(jí)(強(qiáng)制保護(hù)級(jí)),網(wǎng)絡(luò)和信息系統(tǒng)受到破壞后���,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害�����,或者對(duì)國家安全造成嚴(yán)重?fù)p害。國家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督�、檢查。
第五級(jí)(���?乇Wo(hù)級(jí))���,網(wǎng)絡(luò)和信息系統(tǒng)受到破壞后����,會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害��。國家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行專門監(jiān)督����、檢查。
現(xiàn)階段普遍需要第三方測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)的是第二級(jí)和第三級(jí)居多
為什么要做等保測(cè)評(píng)���?
首先��,實(shí)施等級(jí)保護(hù)的主要原因是通過等級(jí)保護(hù)的評(píng)估��,提高信息系統(tǒng)的信息安全保護(hù)能力�����,降低系統(tǒng)整改后遭受各種攻擊的風(fēng)險(xiǎn)��。
總的來說���,有許多內(nèi)部系統(tǒng)的用戶單位有不同的目的����,不同的受眾群體和用戶�。因此,我們需要通過等級(jí)保護(hù)對(duì)現(xiàn)有的信息系統(tǒng)進(jìn)行分類和澄清��,并將子系統(tǒng)分類為等級(jí)保護(hù)的次主要等級(jí)���,這是等級(jí)保護(hù)的分級(jí)工作���。
其次,等級(jí)保護(hù)是我國信息安全的基本方針����。
《國家信息安全工作領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全工作的意見》(中辦發(fā)[2003]27號(hào),以下簡(jiǎn)稱“27號(hào)文件”)明確要求我國《二級(jí)保護(hù)管理辦法和技術(shù)導(dǎo)則》����。2007年6月,《關(guān)于印發(fā)信息安全等級(jí)保護(hù)管理辦法的通知》(國稅字[2007]43號(hào)����,以下簡(jiǎn)稱“43號(hào)文”)明確了原則、內(nèi)容���、職責(zé)分工���,信息安全等級(jí)保護(hù)制度實(shí)施的基本要求和實(shí)施規(guī)劃,提出了實(shí)施信息安全等級(jí)保護(hù)的操作方法���。
2016年11月7日����,十二屆全國人大常委會(huì)第二十四次會(huì)議通過《中華人民共和國網(wǎng)絡(luò)舒適法》���。該法第21條明確規(guī)定����,國家實(shí)行網(wǎng)絡(luò)舒適度等級(jí)保護(hù)制度���。網(wǎng)絡(luò)運(yùn)營商應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求�,履行下列安全保護(hù)義務(wù)�,保護(hù)網(wǎng)絡(luò)不受干擾、損害或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露�����、被盜�����、篡改���。
2019年11月1日起��,最高人民法院����、最高人民檢察院聯(lián)合發(fā)布的《最高人民法院���、最高人民檢察院關(guān)于辦理非法利用信息網(wǎng)絡(luò)�、幫助信息網(wǎng)絡(luò)犯罪活動(dòng)等刑事案件適用法律若干問題的解釋》正式實(shí)施�,其中規(guī)定,不履行等保將獲最高判刑����!2019年12月1日��,《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》正式實(shí)施�。
簡(jiǎn)而言之就是����,國家的法律法規(guī)����、相關(guān)政策和制度要求企業(yè)/機(jī)構(gòu)開展等級(jí)保護(hù)工作。如果企業(yè)/機(jī)構(gòu)不這樣做���,將觸犯法律�����。
第三��,許多行業(yè)主管單位要求行業(yè)客戶開展等級(jí)保護(hù)工作��。
目前���,金融、電力�����、廣電、醫(yī)療��、百威商學(xué)院等行業(yè)都發(fā)布了落實(shí)等級(jí)保護(hù)工作的相關(guān)文件�。同時(shí),信息安全主管單位要求單位/機(jī)構(gòu)開展等級(jí)保護(hù)工作���,主要包括公安��、網(wǎng)絡(luò)信息辦公室�����、經(jīng)信委�、總局等行業(yè)主管單位�。
第四,合理規(guī)避風(fēng)險(xiǎn)��。
黑客攻擊���、信息泄露、病毒侵入等網(wǎng)絡(luò)安全事故頻發(fā)����,按要求落實(shí)等級(jí)保護(hù)工作���,可以在極大程度上規(guī)避這些風(fēng)險(xiǎn)。
最后�����,千萬不要以為只要通過等保測(cè)評(píng)就萬事大吉了,這僅僅是開始���,還需要持續(xù)不斷的努力。
一方面����,等保測(cè)評(píng)通過之后,單位/機(jī)構(gòu)還要接受公安機(jī)關(guān)的監(jiān)督檢查��。與此同時(shí)�,等保測(cè)評(píng)工作并不是只做一次,比如三級(jí)以上的系統(tǒng)每年都需要進(jìn)行一次測(cè)評(píng)工作���;
另一方面��,通過等保測(cè)評(píng)并不意味著該單位/機(jī)構(gòu)的信息系統(tǒng)已經(jīng)絕對(duì)安全��,還是有發(fā)生網(wǎng)絡(luò)安全事故的風(fēng)險(xiǎn)�����。網(wǎng)絡(luò)安全防護(hù)工作必須一直做�����、堅(jiān)持做��。
更多關(guān)于等級(jí)保護(hù)測(cè)評(píng)方面的信息安全解決方案�,可聯(lián)系山東世通國際認(rèn)證有限公司�����,電話:400-675-8617
好文要分享:
魯公網(wǎng)安備 37020602000060號(hào)
