最近大家也都能感覺到�����,網(wǎng)絡安全�、信息技術領域的核心技術的重要性�,從中興事件到華為事件,再到近期的tiktok和微信事件中�,我們也能悟出一些道理,我們應該謹遵前人的教誨�,未雨綢繆,以便在外部環(huán)境變化時做到平穩(wěn)應對�����。山東世通國際認證有限公司可專業(yè)為企事業(yè)單位提供等級保護測評服務,世通國際認證是認監(jiān)委授權的認證機構�����,17年經(jīng)驗積累�,服務過3萬多家客戶,在信息安全領域有天然優(yōu)勢�,可為客戶提供全方位的信息安全整體解決方案。電話:400-675-8617
網(wǎng)絡安全等級保護是國家信息安全保障的基本制度�����、基本策略�、基本方法。網(wǎng)絡安全等級保護工作是對信息和信息載體按照重要性等級分級別進行保護的一種工作�����。信息系統(tǒng)運營�����、使用單位應當選擇符合國家要求的測評機構�����,依據(jù)《信息安全技術網(wǎng)絡安全等級保護基本要求》等技術標準,定期對信息系統(tǒng)開展測評工作�。
網(wǎng)絡安全等級保護分為以下五級,一至五級等級逐級增高
第一級(自主保護級)�,網(wǎng)絡和信息系統(tǒng)受到破壞后,會對公民�、法人和其他組織的合法權益造成損害,但不損害國家安全�、社會秩序和公共利益。第一級信息系統(tǒng)運營�、使用單位應當依據(jù)國家有關管理規(guī)范和技術標準進行保護。
第二級(指導保護級)�,網(wǎng)絡和信息系統(tǒng)受到破壞后,對社會秩序和公共利益造成損害�����,但不損害國家安全�����。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行指導�����。
第三級(監(jiān)督保護級)�����,網(wǎng)絡和信息系統(tǒng)受到破壞后�����,會對公民�、法人和其他組織的合法權益產(chǎn)生嚴重損害,會對社會秩序和公共利益造成嚴重損害�����,或者對國家安全造成損害�����。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行監(jiān)督�����、檢查�����。
第四級(強制保護級),網(wǎng)絡和信息系統(tǒng)受到破壞后�,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害�����。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行強制監(jiān)督�����、檢查�����。
第五級(?����?乇Wo級)�����,網(wǎng)絡和信息系統(tǒng)受到破壞后�,會對國家安全造成特別嚴重損害�。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工作進行專門監(jiān)督�����、檢查�����。
現(xiàn)階段普遍需要第三方測評機構測評的是第二級和第三級居多
為什么要做等保測評�?
首先�����,實施等級保護的主要原因是通過等級保護的評估�����,提高信息系統(tǒng)的信息安全保護能力�,降低系統(tǒng)整改后遭受各種攻擊的風險。
總的來說�����,有許多內(nèi)部系統(tǒng)的用戶單位有不同的目的�����,不同的受眾群體和用戶。因此�����,我們需要通過等級保護對現(xiàn)有的信息系統(tǒng)進行分類和澄清�����,并將子系統(tǒng)分類為等級保護的次主要等級�����,這是等級保護的分級工作�。
其次,等級保護是我國信息安全的基本方針�。
《國家信息安全工作領導小組關于加強信息安全工作的意見》(中辦發(fā)[2003]27號,以下簡稱“27號文件”)明確要求我國《二級保護管理辦法和技術導則》�����。2007年6月�,《關于印發(fā)信息安全等級保護管理辦法的通知》(國稅字[2007]43號,以下簡稱“43號文”)明確了原則�����、內(nèi)容�、職責分工,信息安全等級保護制度實施的基本要求和實施規(guī)劃�,提出了實施信息安全等級保護的操作方法。
2016年11月7日�����,十二屆全國人大常委會第二十四次會議通過《中華人民共和國網(wǎng)絡舒適法》�����。該法第21條明確規(guī)定�,國家實行網(wǎng)絡舒適度等級保護制度。網(wǎng)絡運營商應當按照網(wǎng)絡安全等級保護制度的要求�����,履行下列安全保護義務�,保護網(wǎng)絡不受干擾、損害或者未經(jīng)授權的訪問�,防止網(wǎng)絡數(shù)據(jù)泄露、被盜�����、篡改。
2019年11月1日起�,最高人民法院、最高人民檢察院聯(lián)合發(fā)布的《最高人民法院�、最高人民檢察院關于辦理非法利用信息網(wǎng)絡、幫助信息網(wǎng)絡犯罪活動等刑事案件適用法律若干問題的解釋》正式實施�����,其中規(guī)定�����,不履行等保將獲最高判刑�!2019年12月1日,《信息安全技術 網(wǎng)絡安全等級保護基本要求》正式實施�����。
簡而言之就是�,國家的法律法規(guī)、相關政策和制度要求企業(yè)/機構開展等級保護工作�����。如果企業(yè)/機構不這樣做,將觸犯法律�����。
第三,許多行業(yè)主管單位要求行業(yè)客戶開展等級保護工作。
目前�����,金融�、電力、廣電�����、醫(yī)療�����、百威商學院等行業(yè)都發(fā)布了落實等級保護工作的相關文件�。同時,信息安全主管單位要求單位/機構開展等級保護工作�,主要包括公安、網(wǎng)絡信息辦公室�、經(jīng)信委�����、總局等行業(yè)主管單位�����。
第四�,合理規(guī)避風險�����。
黑客攻擊�����、信息泄露�����、病毒侵入等網(wǎng)絡安全事故頻發(fā)�����,按要求落實等級保護工作�,可以在極大程度上規(guī)避這些風險�����。
最后�����,千萬不要以為只要通過等保測評就萬事大吉了�����,這僅僅是開始,還需要持續(xù)不斷的努力�。
一方面,等保測評通過之后�,單位/機構還要接受公安機關的監(jiān)督檢查。與此同時�����,等保測評工作并不是只做一次�,比如三級以上的系統(tǒng)每年都需要進行一次測評工作;
另一方面�,通過等保測評并不意味著該單位/機構的信息系統(tǒng)已經(jīng)絕對安全,還是有發(fā)生網(wǎng)絡安全事故的風險�。網(wǎng)絡安全防護工作必須一直做�����、堅持做�����。
更多關于等級保護測評方面的信息安全解決方案�����,可聯(lián)系山東世通國際認證有限公司�,電話:400-675-8617
搜索
客戶案例
世通新官網(wǎng)
