最近大家也都能感覺到�����,網(wǎng)絡(luò)安全����、信息技術(shù)領(lǐng)域的核心技術(shù)的重要性,從中興事件到華為事件�,再到近期的tiktok和微信事件中,我們也能悟出一些道理���,我們應(yīng)該謹遵前人的教誨�����,未雨綢繆�����,以便在外部環(huán)境變化時做到平穩(wěn)應(yīng)對�����。山東世通國際認證有限公司可專業(yè)為企事業(yè)單位提供等級保護測評服務(wù)�����,世通國際認證是認監(jiān)委授權(quán)的認證機構(gòu)��,17年經(jīng)驗積累��,服務(wù)過3萬多家客戶�,在信息安全領(lǐng)域有天然優(yōu)勢,可為客戶提供全方位的信息安全整體解決方案�����。電話:400-675-8617
網(wǎng)絡(luò)安全等級保護是國家信息安全保障的基本制度�、基本策略、基本方法���。網(wǎng)絡(luò)安全等級保護工作是對信息和信息載體按照重要性等級分級別進行保護的一種工作�����。信息系統(tǒng)運營����、使用單位應(yīng)當選擇符合國家要求的測評機構(gòu)����,依據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》等技術(shù)標準,定期對信息系統(tǒng)開展測評工作�����。
網(wǎng)絡(luò)安全等級保護分為以下五級���,一至五級等級逐級增高
第一級(自主保護級)�,網(wǎng)絡(luò)和信息系統(tǒng)受到破壞后��,會對公民���、法人和其他組織的合法權(quán)益造成損害���,但不損害國家安全、社會秩序和公共利益���。第一級信息系統(tǒng)運營��、使用單位應(yīng)當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護�。
第二級(指導(dǎo)保護級)�����,網(wǎng)絡(luò)和信息系統(tǒng)受到破壞后��,對社會秩序和公共利益造成損害�����,但不損害國家安全。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行指導(dǎo)��。
第三級(監(jiān)督保護級)���,網(wǎng)絡(luò)和信息系統(tǒng)受到破壞后����,會對公民���、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害����,會對社會秩序和公共利益造成嚴重損害����,或者對國家安全造成損害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行監(jiān)督�����、檢查�。
第四級(強制保護級)����,網(wǎng)絡(luò)和信息系統(tǒng)受到破壞后�����,會對社會秩序和公共利益造成特別嚴重損害��,或者對國家安全造成嚴重損害��。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行強制監(jiān)督�、檢查�。
第五級(專控保護級)����,網(wǎng)絡(luò)和信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴重損害����。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行專門監(jiān)督、檢查����。
現(xiàn)階段普遍需要第三方測評機構(gòu)測評的是第二級和第三級居多
為什么要做等保測評����?
首先�����,實施等級保護的主要原因是通過等級保護的評估���,提高信息系統(tǒng)的信息安全保護能力��,降低系統(tǒng)整改后遭受各種攻擊的風(fēng)險�。
總的來說����,有許多內(nèi)部系統(tǒng)的用戶單位有不同的目的,不同的受眾群體和用戶�。因此,我們需要通過等級保護對現(xiàn)有的信息系統(tǒng)進行分類和澄清��,并將子系統(tǒng)分類為等級保護的次主要等級�����,這是等級保護的分級工作��。
其次,等級保護是我國信息安全的基本方針���。
《國家信息安全工作領(lǐng)導(dǎo)小組關(guān)于加強信息安全工作的意見》(中辦發(fā)[2003]27號����,以下簡稱“27號文件”)明確要求我國《二級保護管理辦法和技術(shù)導(dǎo)則》���。2007年6月,《關(guān)于印發(fā)信息安全等級保護管理辦法的通知》(國稅字[2007]43號���,以下簡稱“43號文”)明確了原則�、內(nèi)容���、職責(zé)分工���,信息安全等級保護制度實施的基本要求和實施規(guī)劃,提出了實施信息安全等級保護的操作方法���。
2016年11月7日�����,十二屆全國人大常委會第二十四次會議通過《中華人民共和國網(wǎng)絡(luò)舒適法》���。該法第21條明確規(guī)定�����,國家實行網(wǎng)絡(luò)舒適度等級保護制度�����。網(wǎng)絡(luò)運營商應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求�����,履行下列安全保護義務(wù)���,保護網(wǎng)絡(luò)不受干擾、損害或者未經(jīng)授權(quán)的訪問�,防止網(wǎng)絡(luò)數(shù)據(jù)泄露、被盜��、篡改�。
2019年11月1日起,最高人民法院、最高人民檢察院聯(lián)合發(fā)布的《最高人民法院�、最高人民檢察院關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》正式實施���,其中規(guī)定��,不履行等保將獲最高判刑�!2019年12月1日���,《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》正式實施�����。
簡而言之就是,國家的法律法規(guī)����、相關(guān)政策和制度要求企業(yè)/機構(gòu)開展等級保護工作。如果企業(yè)/機構(gòu)不這樣做�����,將觸犯法律�。
第三,許多行業(yè)主管單位要求行業(yè)客戶開展等級保護工作。
目前�,金融、電力��、廣電�����、醫(yī)療�、百威商學(xué)院等行業(yè)都發(fā)布了落實等級保護工作的相關(guān)文件。同時��,信息安全主管單位要求單位/機構(gòu)開展等級保護工作��,主要包括公安�、網(wǎng)絡(luò)信息辦公室、經(jīng)信委�、總局等行業(yè)主管單位。
第四�,合理規(guī)避風(fēng)險。
黑客攻擊�、信息泄露、病毒侵入等網(wǎng)絡(luò)安全事故頻發(fā)����,按要求落實等級保護工作���,可以在極大程度上規(guī)避這些風(fēng)險。
最后�����,千萬不要以為只要通過等保測評就萬事大吉了���,這僅僅是開始�����,還需要持續(xù)不斷的努力��。
一方面���,等保測評通過之后�����,單位/機構(gòu)還要接受公安機關(guān)的監(jiān)督檢查��。與此同時���,等保測評工作并不是只做一次�����,比如三級以上的系統(tǒng)每年都需要進行一次測評工作����;
另一方面,通過等保測評并不意味著該單位/機構(gòu)的信息系統(tǒng)已經(jīng)絕對安全�����,還是有發(fā)生網(wǎng)絡(luò)安全事故的風(fēng)險���。網(wǎng)絡(luò)安全防護工作必須一直做�����、堅持做��。
更多關(guān)于等級保護測評方面的信息安全解決方案����,可聯(lián)系山東世通國際認證有限公司���,電話:400-675-8617
好文要分享:
魯公網(wǎng)安備 37020602000060號
