您的位置首页 > 综合 > 其他 > 等级保护

什么是等级保护,什么是信息安全等级保护?什么是等保?

2020-10-16     203    

大肥莎的洗澡水 什么是等级保护 2011-07-25

IP(INGRESS PROTECTION)防护等级系统是由IEC(INTERNATIONAL ELECTROTECHNICAL COMMISSION)所起草。将电器依其防尘防湿气之特性加以分级。这里所指的外物含工具,...

大肥莎的洗澡水 什么是信息安全等级保护?什么是等保? 2019-11-22

等级保护概念 根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护guo家利益、公共利益和社会...

大肥莎的洗澡水 简述什么是信息安全等级保护?信息系统的安全等级保护具体分为哪几级? 2020-05-07

详情请查看视频回答

大肥莎的洗澡水 什么是信息安全等级保护?信息系统的安全等级保护具体分为哪几级? 2020-02-27

等级保护是我们guo家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是...

大肥莎的洗澡水 信息安全等级保护的5个级别有哪些 2020-04-27

网络安全等级保护备案办li流程: 一步:定级;(定级是等级保护的首要环节) 二步:备案;(备案是等级保护的核心) 三步:建设整改;(建设整改是等级保护工作落实...

广州万方安全 什么是信息安全等级保护,评测标准?? 2020-02-27

等级保护是我们guo家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是...

青莲网络云服务 等级保护定级标准是什么? 2020-04-27

等级保护是我们guo家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是...

青莲网络云服务 网络安全等级保护与信息安全等级保护有什么区别 2020-05-21

等级保护是我们guo家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是...

青莲网络云服务 什么是网络安全等级保护啊? 2020-04-27

等级保护是我们guo家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是...

原标题:信息系统安全等级保护(简称“等保”)

随着2017年网络安全法的施行,等级保护制度上升为法律。

【法规要求】

《中hua人民共he国网络安全法》在2017年6月1日施行,作为网络安全基础性法律,在第21条明确规定了“guo家实行网络安全等级保护制度,要求网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”;第31条规定“对于guo家关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。等级保护制度在今天已上升为法律,并在法律层面确立了其在网络安全领域的基础、核心地位,正如业内所言,不做等保就是违法了。

网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务——保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

【主要内容】

网络安全法明确了等级保护工作的核心。

主要包括:

(1)关键信息基础设施的定义:

第三十一条 guo家公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及一旦遭到破坏、丧失功能或者数据泄露,可能严重危害guo家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

(2)关键信息基础设施的安全保护义务

第三十四条 运营者设置专门机构和负责人、网络安全教育培训、容灾备份、应急预案和演练等。

第五十九条 运营者拒不改正或导致危害网络安全的,罚款10-100万元,直接责任人罚款1-10万元。

(3)敏感信息保存

第三十七条 境内收集产生的个人信息和重要数据应当在境内存储。确需向境外提供的,应进行安全评估。

第六十六条 运营者违反规定的,没收违法所得,罚款5-50万元,吊销执照,直接责任人罚款1-10万元。

(4)风险检测评估

第三十八条 运营者每年至少组织一次安全风险检测评估,并评估情况和改进措施报相关部门。

我们总说等级保护有五个规定动作,即定级、备案、建设整改、等级测评和监督检cha。

其中最重要的环节就是信息系统安全等级测评,它用来验证信息系统能不能满足相应安全保护等级,包含安全控制测评和系统整体测评两个层次:由于信息安全等级保护要求不同安全等级的信息系统应该具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的控制措施来实现;另一方面这些不同的安全控制措施,共同作用于信息系统,使得信息系统的整体安全功能与信息系统的结构以及不同安全层级之间的关系密切相关。

展开全文

【五级标准】

(1)第一级安全等级最低,只影响个人和组织内部。具体来说,第一级是指信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害guo家安全、社会秩序和公共利益。这一等级由信息系统运营、使用单位依据guo家有关管理规范和技术标准进行保护。

(2)第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害guo家安全。这一等级除了需yao信息系统运营、使用单位依据guo家有关管理规范和技术标准进行保护外,还需yaoguo家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。

(3)第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对guo家安全造成损害。信息系统运营、使用单位应当依据guo家有关管理规范和技术标准进行保护。guo家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检cha。

(4)第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对guo家安全造成严重损害。信息系统运营、使用单位应当依据guo家有关管理规范、技术标准和业务专门需求进行保护。guo家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检cha。

(5)第五级,信息系统受到破坏后,会对guo家安全造成特别严重损害。信息系统运营、使用单位应当依据guo家管理规范、技术标准和业务特殊安全需求进行保护。guo家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检cha。

【主要涵盖领域】

1、政fu机关;

2、银行、证券、保险等金融机构;

3、电信、邮政体系;

4、新闻、出版、广电单位;

5、电力、燃气、煤炭等能源组织;

6、航空、铁路、水路等运输企业;

7、guo家重点工程建设单位;

8、重点科研、教育机构;

9、医疗、消费、应急等组织;

10、大型电商、P2P、支付、消费金融等大数据处理公司;

11、大型信息技术研发型企业;

【趋势】

1、guo家为了推动信息安全等级体系,目前基本踏入安全实施年,从电信行业的网络信息安全等保工作截止到2019年底基本普及;

2、用户信息安全成为消费者最为关注的点,等级保护检测标准提升了运营的单位竞争能力,同时也为用户数据铤而走险的不法分子提升了犯罪成本;

3、未来2年,成为互联网企业及大数据企业的基本标配,提高了市场准入门槛。

【检测重点】

1、主机安全;

2、网络安全;

3、网络设备防护;

4、应用安全;

5、数据安全;

6、安全管理制度;

7、应急预案体系;

【备案证明】

需yao等级评测的,欢迎登录官wang,了解详情。或者直接拨打咨询热线。返回搜狐,查看更多

责任编辑:

综合其他相关阅读
标签大全 | 网站地图 | RSS订阅 | 返回顶部