我們前面通過《網(wǎng)絡(luò)安全等級保護(hù)制度:國家網(wǎng)絡(luò)安全的基本制度����、基本國策》這篇文字����,簡單對比了一下等級保護(hù)1.0和2.0有關(guān)等級保護(hù)制度是國家網(wǎng)絡(luò)安全的基本制度、基本國策的描述����,讓我們有了一個(gè)對比性的了解,也對等級保護(hù)發(fā)展有個(gè)時(shí)間線的認(rèn)知�,而不會感到突兀。為什么要做這個(gè)對比呢��?原因是前面我們也談到�����,等級保護(hù)工作在公安部的努力下����,在我國已經(jīng)實(shí)施了十余年,但是在很多網(wǎng)絡(luò)安全運(yùn)營者以及新進(jìn)網(wǎng)絡(luò)安全等級保護(hù)從業(yè)者����,在此前卻了解甚少,認(rèn)為等級保護(hù)是近幾年的一個(gè)新生事物。不能正確了解把握等級保護(hù)制度����,不能正確理解看待容易務(wù)虛而無法踏實(shí)。不能理解我國政策的一以貫之的連續(xù)性以及我國在等級保護(hù)領(lǐng)域所付出的巨大努力���,從而也不能正確對待等級保護(hù)工作的開展����,以為是一項(xiàng)一陣風(fēng)一樣的工作����,做這樣的對比也就是希望通過這個(gè)時(shí)間線能夠讓朋友們正確的從長遠(yuǎn)眼光正視網(wǎng)絡(luò)安全的等級保護(hù)工作�����,將網(wǎng)絡(luò)安全工作落到實(shí)處�����,務(wù)實(shí)而非務(wù)虛��。
那么�,我們依舊通過對比等級保護(hù)1.0和等級保護(hù)2.0兩個(gè)有關(guān)“網(wǎng)絡(luò)安全等級保護(hù)是國家網(wǎng)絡(luò)安全工作的基本方法”的描述,讓我們有個(gè)歷史時(shí)間的認(rèn)知�。個(gè)別字句����,有所刪減和調(diào)整���。
信息安全等級保護(hù)是信息安全保障工作的基本方法(等級保護(hù)1.0)信息安全等級保護(hù)是國家信息安全保障工作的基本方法�。等級保護(hù)制度提出了一整套安全要求���,貫穿系統(tǒng)設(shè)計(jì)�、開發(fā)�����、實(shí)現(xiàn)�����、運(yùn)維�、廢棄等系統(tǒng)工程的整個(gè)生命周期,引入了測評技術(shù)����、風(fēng)險(xiǎn)評估、災(zāi)難備份、應(yīng)急處置等技術(shù)�����。按照等級保護(hù)制度中規(guī)定的五個(gè)動(dòng)作“定級��、備案�、建設(shè)、測評��、檢查”�����,各單位各部門開展信息安全工作�,先對所屬信息系統(tǒng)(包括信息網(wǎng)絡(luò))開展調(diào)查摸底�、梳理信息系統(tǒng),再對信息系統(tǒng)定級��,定級后二級以上系統(tǒng)到公安機(jī)關(guān)備案����,然后按標(biāo)準(zhǔn)進(jìn)行安全建設(shè)整改,開展等級測評�����。公安機(jī)關(guān)按照系統(tǒng)級別實(shí)施不同強(qiáng)度的監(jiān)管,對進(jìn)入重要信息系統(tǒng)的測評機(jī)構(gòu)以及信息安全產(chǎn)品分等級進(jìn)行管理�,對信息安全事件分等級響應(yīng)和處置。經(jīng)過一系列工作的開展���,將信息安全保障工作落到了實(shí)處����。
網(wǎng)絡(luò)安全等級保護(hù)是網(wǎng)絡(luò)安全工作的基本方法(等級保護(hù)1.0)網(wǎng)絡(luò)安全等級保護(hù)是國家網(wǎng)絡(luò)安全工作的基本方法�����。網(wǎng)絡(luò)安全等級保護(hù)工作的目標(biāo)就是維護(hù)國家關(guān)鍵信息基礎(chǔ)設(shè)施安全��,維護(hù)重要網(wǎng)絡(luò)設(shè)施��、重要信息系統(tǒng)�、重要數(shù)據(jù)的安全。等級保護(hù)制度提出了一整套安全要求�����,貫穿網(wǎng)絡(luò)和信息系統(tǒng)的設(shè)計(jì)�、開發(fā)���、實(shí)現(xiàn)、運(yùn)維��、廢棄等系統(tǒng)工程的整個(gè)生命周期�����,引入了測評技術(shù)��、風(fēng)險(xiǎn)評估����、災(zāi)難備份、應(yīng)急處置等技術(shù)��。按照等級保護(hù)制度中規(guī)定的“定級����、備案����、建設(shè)、測評��、檢查”這五個(gè)規(guī)定動(dòng)作,各單位��、各部門開展網(wǎng)絡(luò)安全工作��,先對所屬網(wǎng)絡(luò)����、信息系統(tǒng)和數(shù)據(jù)開展調(diào)查摸底,再對網(wǎng)絡(luò)進(jìn)行定級�。定級后,第二級以上網(wǎng)絡(luò)要到公安機(jī)關(guān)備案�,然后按標(biāo)準(zhǔn)進(jìn)行安全建設(shè)整改,開展等級測評����。公安機(jī)關(guān)對網(wǎng)絡(luò)安全工作開展監(jiān)督管理,按照不同的網(wǎng)絡(luò)級別實(shí)施不同強(qiáng)度的監(jiān)管�����,對進(jìn)入重要信息系統(tǒng)的測評機(jī)構(gòu)及信息安全產(chǎn)品分等級進(jìn)行管理����,對網(wǎng)絡(luò)安全事件分等級響應(yīng)和處置。通過開展一系列重點(diǎn)工作�,采取一系列重要的安全管理和技術(shù)措施�,將網(wǎng)絡(luò)安全工作落到實(shí)處�。
從上面描述我們知道了,等級保護(hù)制度提出了一整套安全要求�����,貫穿網(wǎng)絡(luò)和信息系統(tǒng)的設(shè)計(jì)��、開發(fā)�����、實(shí)現(xiàn)�、運(yùn)維、廢棄等系統(tǒng)工程的整個(gè)生命周期����,引入了測評技術(shù)、風(fēng)險(xiǎn)評估�����、災(zāi)難備份���、應(yīng)急處置等技術(shù)����。從中我們看到等級保護(hù)制度所提出的一整套安全要求是貫穿了一個(gè)網(wǎng)絡(luò)和信息系統(tǒng)產(chǎn)品整個(gè)生命周期每一個(gè)階段���。正因?yàn)榈燃壉Wo(hù)制度有一整套安全要求��,所以在等級保護(hù)工作開展中�,無論是哪一個(gè)環(huán)節(jié)����,多要明白“汝果欲學(xué)詩,功夫在詩外”這個(gè)道理��,因?yàn)楦鱾€(gè)環(huán)節(jié)工作在開展中看似孤立��,其實(shí)是彼此相輔相成緊密聯(lián)系的��,如設(shè)計(jì)階段你不考慮等級保護(hù)相關(guān)標(biāo)準(zhǔn)的要求�����,那么在測評階段你就很難滿足等級保護(hù)測評國家標(biāo)準(zhǔn)的要求����,進(jìn)而影響客戶在等級保護(hù)中的結(jié)論或結(jié)果�,同時(shí)為用戶帶來安全合規(guī)性和網(wǎng)絡(luò)安全雙重風(fēng)險(xiǎn)�。同樣,在測評環(huán)節(jié)不理解設(shè)計(jì)環(huán)節(jié)通過何種手段實(shí)現(xiàn)相關(guān)要求�����,測評的客觀公正性也必然大打折扣����。充分理解五個(gè)規(guī)定動(dòng)作力求做到“三同步”,其中定級����、備案、建設(shè)是網(wǎng)絡(luò)運(yùn)營者的責(zé)任�����,在這個(gè)三個(gè)環(huán)節(jié)中可以尋求測評機(jī)構(gòu)以及具有提供咨詢服務(wù)能力的安全企業(yè)的服務(wù)����,以期在定級、備案�����、建設(shè)等環(huán)節(jié)能夠滿足等級保護(hù)相關(guān)國家標(biāo)準(zhǔn)�。在測評環(huán)節(jié),測評機(jī)構(gòu)參與度加大�,與網(wǎng)絡(luò)運(yùn)營者配合完成等級測評工作,這里如果前期工作開展較好��,則等級測評階段工作開展也將較順利�。檢查環(huán)節(jié)屬于公安機(jī)關(guān)主導(dǎo)的工作,全線貫穿整個(gè)等級保護(hù)工作�����,我們看到公安機(jī)關(guān)檢查就比較全面�����,對網(wǎng)絡(luò)運(yùn)營者���、測評機(jī)構(gòu)及信息安全產(chǎn)品等都進(jìn)行管理�。
等保測評咨詢
