网络安全等级保护,还有多少人没当回事?
2018-03-21 08:45:00 来源:本站 浏览:2083
没有网络安全,就没有国家安全。一场能够以法律形式将网络安全提高至我国安全战略高度的“安全行动”迫在眉睫。2017年6月1日,作为我国网络安全领域的首部基础性和综合性保障法——《中国网络安全法》正式实施;作为《中国网络安全法》中提到的合规基线——《网络安全等级保护制度》,再次成为社会关注的焦点,成为各单位与网络安全威胁进行正面对战的关键一环。

在全国积极开展等保工作之际,壹进制积极推进等保人才培养,为各信息企业提供充足而有力的“弹药”;小壹也会在之后的公众号中进行等保系列知识普及;这一切都是为了助力网络和信息系统安全防护水平的提高;同时对于你们关心的云计算、物联网、工控系统安全之后都会一一介绍。So,大家伙儿,为了网络安全,撸起袖子加油干!

今天,小壹就带你们一起来了解一下等保,以及等保的昨天、等保的发展之路及等保2.0的革新之举。

等级保护的概念

网络安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息及公开信息,以及存储、传输、处理这些信息的网络系统分等级实行安全保护,对网络系统中使用的信息安全产品按等级实行管理,对信息系统中发生的信息安全事件分等级响应、处置。

是将全国的信息系统(包括网络)按照重要性和遭受损坏后的危害性分成5个安全保护等级(从第一级到第五级,逐级增高);

等级确定后,第二级(含)以上信息系统到公安机关备案,公安机关对备案材料和定级准确性进行审核,审核合格后颁发备案证明;

备案单位根据信息系统安全等级,按国家标准开展安全建设整改,建设安全设施、落实安全措施、落实安全责任、建立和落实安全管理制度;

备案单位选择符合国家规定条件的测评机构开展等级测评;

公安机关对第二级信息系统安全防护工作进行指导,对第三、第四级信息系统安全防护工作定期开展监督、检查、指导。


等级保护的前世今生

把镜头拉回至二十几年前……

等级保护进入2.0时代

随着云计算、大数据、移动互联网、物联网等这些新兴IT技术的发展与落地,国家对网络安全等级保护制度提出了新的要求。除了要满足传统的基本要求外,云安全、工控安全、物联网安全、移动安全也已悄然进入监管的视野。

等保真正进入2.0时代,是从去年第六届全国网络安全等级保护技术大会开始的。会上公安部十一局郭启全总工程师就“全力构建国家网络安全等级保护制度体系,坚决维护关键信息基础设施安全”做专题报告,自此标志着等级保护进入2.0时代,关注新形势下在关键信息基础设施保护方面、以及新技术新应用大量使用前提下等保能够切实发挥的作用。


等级保护制度2.0较1.0有什么概念?

等保1.0到2.0的跨越,名称虽做了更改,但要实现的安全目标没有变化:即保护系统安全,保证敏感信息的处理、保证服务的连续。但与1.0相比,等保2.0更丰富:从内容的维度,把云平台、大数据、物联网、工控系统等纳入到等保制度管理中;

  • 从监管对象的维度,大型互联网企业也纳入到等保管理中。

  • 管理策略的维度,等保2.0管理策略将由之前等保1.0的“自主定级、自主保护、监督指导”转向为“明确等级、增强保护、常态监督”的层面。

  • 控制措施分类结构的变化,由原来的10个分类调整为8个,分别为技术部分(物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全)、管理部分(安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理)。

  • 最后,我们将开展等级保护工作中用到的主要标准做一个小结:

  • 基础

1、《计算机信息系统安全保护等级划分准则》GB17859-1999

2 、《 信息系统安全等级保护实施指南 》(国标报批稿)

定级环节

3、《信息系统安全保护等级定级指南》GB/T22240-2008

安全建设整改

4、《信息系统安全等级保护基本要求》GB/T22239-2008

5 、《 信息系统通用安全技术要求 》GB/T20271-2006

6、《信息系统等级保护安全设计技术要求》

7、《信息系统安全管理要求》GB/T20269-2006

8、《信息系统安全工程管理要求》GB/T20282-2006

等级测评环节

9、《信息系统安全等级保护测评要求》(国标报批稿)

10、《信息系统安全等级保护测评过程指南》(国标报批稿)

小壹认为以网络安全等级保护为基准,是当前构建网络安全体系架构的重要建设思路,积极落实网络安全等级保护制度,不仅仅能够满足相关法律的合规性要求,更能提升整体网络的综合安全防护能力,真正帮助企业用户保障网络、数据和业务的安全性!

等级保护工作主要分为5个环节,分别是定级、备案、建设整改、等级测评和监督检查。下一期,我们将从开展等级保护工作的第一步——定级来讲解,抓重点,抓弱点,吃透定级工作中的方方面面,做到有的放矢。这样无论是面临上级领导的检查,还是面对网络安全威胁,都能运筹帷幄决胜千里之外,捍卫国家网络安全!

甘公网安备 62010002000517号

陇ICP备15001871号-1

联系地址:甘肃省兰州市城关区南滨河东路58号

©版权所有 2011-2020 甘肃安信信息安全技术有限公司

Copyright © 2011-2020 Gansu Anxin information Safe Technology Ltd