大伙都知道網(wǎng)絡(luò)安全這個(gè)詞這兩年很火�,而提到網(wǎng)絡(luò)安全就不得不提網(wǎng)絡(luò)安全等級保護(hù)�����,那什么是網(wǎng)絡(luò)安全等級保護(hù)測評?有朋友說就是安全合規(guī)檢查��,還有朋友說做等級保護(hù)測評就是給信息系統(tǒng)交個(gè)保護(hù)費(fèi)����,而大部分朋友甚至沒有聽說過,那么究竟什么是等級保護(hù)測評����?咱們一起花幾分鐘時(shí)間來學(xué)習(xí)一下吧。
網(wǎng)絡(luò)安全等級保護(hù)是指對網(wǎng)絡(luò)(含信息系統(tǒng)�、數(shù)據(jù))實(shí)施分等級保護(hù)、分等級監(jiān)管���、對網(wǎng)絡(luò)中使用的網(wǎng)絡(luò)安全產(chǎn)品實(shí)行按等級管理,對網(wǎng)絡(luò)中發(fā)生的安全事件分等級響應(yīng)��、處置����?�;跉v史客觀原因�����,信息安全等級保護(hù)制度���、網(wǎng)絡(luò)安全等級保護(hù)度,及網(wǎng)絡(luò)�����、信息系統(tǒng)�,雖然稱謂不同,但本質(zhì)是一致的���?!熬W(wǎng)絡(luò)”是指由計(jì)算或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集����、存儲、傳輸���、交換���、處理的系統(tǒng)��,包括網(wǎng)絡(luò)設(shè)施��、信息系統(tǒng)���、數(shù)據(jù)資源等。
網(wǎng)絡(luò)安全等級保護(hù)按照信息系統(tǒng)重要性和遭受破壞后的危害性分成五個(gè)安全保護(hù)等級�。(從第一級到第五級,逐級增高)�����;等級確定后�,第二級(含)以上網(wǎng)絡(luò)到公安機(jī)關(guān)備案,公安機(jī)關(guān)對備案材料和定級準(zhǔn)確性進(jìn)行審核審核后頒發(fā)備案證明�����。 備案單位根據(jù)網(wǎng)絡(luò)的安全等級�����,按照國家標(biāo)準(zhǔn)開展安全建設(shè)整改����,建設(shè)安全設(shè)施、落實(shí)安全措施��、落實(shí)安全責(zé)任�、建立和落實(shí)安全管理制度;選擇符合國家要求的測評機(jī)構(gòu)開展登記測評���;公安機(jī)關(guān)對第二級網(wǎng)絡(luò)進(jìn)行指導(dǎo)����,對三����、四級網(wǎng)絡(luò)定期開展監(jiān)督、檢查�。
| 定級要素與安全保護(hù)等級的關(guān)系 |
| 等級 | 對象 | 侵害客體 | 侵害程度 | 監(jiān)管強(qiáng)度 |
| 第一級 | 一般網(wǎng)絡(luò) | 合法權(quán)益 | 損害 | 自主保護(hù) |
| 第二級 | 一般網(wǎng)絡(luò) | 合法權(quán)益 | 嚴(yán)重侵害 | 指導(dǎo) |
| 社會秩序和公共利益 | 特別嚴(yán)重侵害 |
| 第三級 | 重要網(wǎng)絡(luò) | 合法權(quán)益 | 特別嚴(yán)重?fù)p害 | 監(jiān)督檢查 |
| 社會秩序和公共利益 | 嚴(yán)重?fù)p害 |
| 國家安全 | 危害 |
| 第四級 | 特別重要網(wǎng)絡(luò) | 社會秩序和公共利益 | 特別嚴(yán)重?fù)p害 | 強(qiáng)制監(jiān)督檢查 |
| 國家安全 | 嚴(yán)重危害 |
| 第五級 | 極端重要網(wǎng)絡(luò) | 國家安全 | 特別嚴(yán)重危害 | 專門監(jiān)管監(jiān)察 |
Why?
—
為什么要做等級保護(hù)測評
法律法規(guī) 要求 | 2017年《網(wǎng)絡(luò)安全法》第21條: 網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求, 履行下列安全保護(hù)義務(wù)��,保障網(wǎng)絡(luò)免受干擾���、破壞 或者未經(jīng)授權(quán)的訪問�,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊 取、篡改 |
《網(wǎng)絡(luò)安全法》第38條: 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全 服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少 進(jìn)行一次檢測評估�,并將檢測評估情況和改進(jìn)措施報(bào)送 相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。 |
《網(wǎng)絡(luò)安全法》第59條: 網(wǎng)絡(luò)運(yùn)營者不履行義務(wù)的:由有關(guān)主管部門責(zé)令改正���,給予警告���;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款���,對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款�����。 關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行義務(wù)的:由有關(guān)主管部門責(zé)令改正����,給予警告���;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的���,處十萬元以上一百萬元以下罰款,對直接負(fù)責(zé)的主管人員處一萬元 以上十萬元以下罰款。 |
| 2008年國務(wù)院“三定”方案���,賦予公安部“監(jiān)督�����、檢查、指導(dǎo)信息安全等級保護(hù)工作”法定職責(zé)�����。 |
| 1994年《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院令第147號)第九條明確規(guī)定:“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級保護(hù)��,安全等級的劃分標(biāo)準(zhǔn)和安全等級保護(hù)的具體辦法�����,由公安部會同有關(guān)部門制定"����。 |
| 《中華人民共和國人民警察法》第六條第十二款規(guī)定:人民警察履行“監(jiān)督管理計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作”的職責(zé)。 |
| 行業(yè)要求 | 金融�����、政府、電力�����、廣電����、教育等行業(yè)政策及行業(yè)標(biāo)準(zhǔn)導(dǎo)向 |
| 企業(yè)系統(tǒng)安全的要求 | 信息系統(tǒng)運(yùn)營、使用單位通過開展等級保護(hù)工作可以發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處�����, 可通過安全整改提升系統(tǒng)的安全防護(hù)能力����,降低被攻擊的風(fēng)險(xiǎn)。 |
How?
—
如何做等級保護(hù)測評
| 序號 | 流程 | 負(fù)責(zé)方 | 說明 |
1
| 定級 | 網(wǎng)絡(luò)運(yùn)營者 | 網(wǎng)絡(luò)運(yùn)營者根據(jù)《網(wǎng)絡(luò)安全等級保護(hù)定級指南》擬定網(wǎng)絡(luò)安全保護(hù)等級定級報(bào)告 組織召開專家評審會����,對初步定級結(jié)果的合理性進(jìn)行評審,出具專家評審意見�。 將初步定級結(jié)果上報(bào)行業(yè)主管部門進(jìn)行審核,取得上級主管意見����。 |
2
| 備案 | 網(wǎng)絡(luò)運(yùn)營者 | 網(wǎng)絡(luò)運(yùn)營者按照當(dāng)?shù)毓矙C(jī)關(guān)的要求,將網(wǎng)絡(luò)定級備案材料向公安機(jī)關(guān)備案,公安機(jī)關(guān)對定級準(zhǔn)確符合要求的網(wǎng)絡(luò)系統(tǒng)發(fā)放備案證明�����。 |
3
| 等級測評 | 測評機(jī)構(gòu) | 網(wǎng)絡(luò)運(yùn)營者選擇符合國家規(guī)定條件的測評機(jī)構(gòu)��,對第三級以上網(wǎng)絡(luò)(含國家關(guān)鍵信息基礎(chǔ)設(shè)施)每年開展登記測評����,查找發(fā)現(xiàn)問題隱患����,提出整改意見。 |
4
| 安全建設(shè)整改 | 網(wǎng)絡(luò)運(yùn)營者 | 網(wǎng)絡(luò)運(yùn)營者根據(jù)網(wǎng)絡(luò)的安全保護(hù)等級��,按照國家標(biāo)準(zhǔn)開展安全建設(shè)整改����。 |
5
| 監(jiān)督檢查 | 公安機(jī)關(guān) | 公安機(jī)關(guān)每年對網(wǎng)絡(luò)運(yùn)營者開展網(wǎng)絡(luò)安全等級保護(hù)工作的情況和網(wǎng)絡(luò)的安全狀況實(shí)施執(zhí)法檢查 |
在這個(gè)信息發(fā)達(dá)的互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)幾乎是每個(gè)企業(yè)和個(gè)人生活的必需品�,習(xí)大大也說過:“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民”�,只有每個(gè)企業(yè)領(lǐng)會網(wǎng)絡(luò)安全法的精神,從自身做起�����,管理好自己的信息系統(tǒng)安全,整個(gè)國家的網(wǎng)絡(luò)空間安全就會越來越清朗����。
等保測評咨詢
