咨詢服務熱線
400-6446-808
解決方案
您的當前位置:首頁 > 解決方案
2017年6月1日,《中華人民共和國網絡安全法》的正式實施,拉開了等級保護2.0的序幕。
《中華人民共和國網絡安全法》為網絡安全等級保護賦予了新的含義,重新調整和修訂了等級保護1.0標準體系,配合網絡安全法的實施和落地,指導用戶按照網絡安全等級保護制度的新要求,履行網絡安全保護義務的意義重大。
等級保護
網絡安全等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸,處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。
等保2.0
隨著網絡安全形勢日益嚴峻,“等保1.0”體系逐漸難以持續應對不容樂觀的網絡安全新時代,于是“等保2.0”體系應運而生。
2017年,《網絡安全法》首次提出“網絡安全等級保護制度”的概念,并明確相關具體要求。
2018年,《網絡安全等級保護條例(征求意見稿)》提出“國家實行網絡安全等級保護制度,對網絡實施分等級保護、分等級監管”,并闡述了相關工作原則、網絡等級、技術要求等內容。
2019年,若干國家標準陸續出臺,推動了安全等級保護制度的建設。
由此可見,自2017年《網絡安全法》生效以來,圍繞網絡安全等級保護為核心的一系列法律法規及國家標準,共同組成并開啟了“等保2.0”體系。
進入2.0時代,原“信息安全等級保護制度”,變更為“網絡安全等級保護制度”。從整個網絡空間的角度來看,信息系統只是其中的一小部分,由“信息”到“網絡”,意味著等級保護的對象已全面升級,不再拘泥于過去狹義的的信息系統層面,而是拓展到了整個網絡空間的安全保護。許多新興的業務環境,諸如網絡安全基礎設施、云計算平臺/系統、云計算、物聯網、工業控制系統、大數據平臺/系統等,都被等保2.0時代納入了管理的體系之中,并為其提供安全建設標準和指導。
等保測評
1、等保測評概念
根據國家等級保護相關政策、法律法規、等級保護工作的相關標準,對未涉及國家秘密的信息系統安全等級保護狀況進行檢測評估的活動。公安機關等網絡安全監管部門進行網絡安全等級保護監督檢查時,系統運營使用單位必須提交由具有等級測評資質的機構出具的等級測評報告。
2、等保工作流程
定級,備案,建設整改,等級測評,監督檢查
3、等保級別劃分
第一級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。
第二級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。
第三級,信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。
第四級,信息系統受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。
第五級,信息系統受到破壞后,會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。
4、系統備案由誰受理
按照有關規定,
①縣市級以上公安機關公共信息網絡安全監察部門受理本轄區內備案單位的備案。
②隸屬于省級的備案單位,其跨地(市)聯網運行的信息系統,由省級公安機關公共信息網絡安全監察部門受理備案。
③隸屬于中央的非在京單位的信息系統,由當地省級公安機關公共信息網絡安全監察部門(或其指定的地市級公安機關公共信息網絡安全監察部門)受理備案。
④跨省或者全國統一聯網運行并由主管部門統一定級的信息系統在各地運行、應用的分支系統(包括由上級主管部門定級,在當地有應用的信息系統),由所在地地市級以上公安機關公共信息網絡安全監察部門受理備案。
5、等保測評由誰來做?
要找具有網絡安全等級保護測評資質的測評公司去開展,該單位至少具有國家網絡安全等級保護工作協調小組辦公室推薦的《網絡安全等級保護測評機構推薦證書》,同時部分省份要求測評機構在客戶單位所在地級市公安網安部門備案,備案成功后方可在當地開展等級保護測評工作。
6、為什么要做等保