產(chǎn)品介紹

信息安全等級保護建設

    詳細說(shuō)明

    前言

    隨著(zhù)《網(wǎng)絡(luò )安全法》的正式實(shí)施和十九大即將召開(kāi),信息安全被推上了前所未有的重要地位。根據《網(wǎng)絡(luò )安全法》第二十一條提到的“國家實(shí)行網(wǎng)絡(luò )安全等級保護制度”這一明確規定,要求網(wǎng)絡(luò )經(jīng)營(yíng)者應按照網(wǎng)絡(luò )安全等級保護制度的要求。為了幫助企業(yè)用戶(hù)快速滿(mǎn)足等保合規的要求,景安憑借自有的快云安全產(chǎn)品的技術(shù)優(yōu)勢,聯(lián)合等保認證合作的測評/安全咨詢(xún)機構,為企業(yè)用戶(hù)提供一站式等保測評服務(wù):攻擊防護、網(wǎng)站入侵防護、私密數據加密等,幫助企業(yè)用戶(hù)快速省心地通過(guò)等保合規!

    信息安全等級保護知識普及

    1、什么是信息安全等級保護?

    信息安全等級保護(簡(jiǎn)稱(chēng)等保認證):是我國信息安全保障的一項基本制度,是國家通過(guò)制定統一的信息安全等級保護管理規范和技術(shù)標準,組織公民、法人和其他組織對信息系統分等級實(shí)行安全保護。等級保護根據信息系統的重要程度由低到高劃分1到5個(gè)等級,根據安全等級實(shí)施不同的保護策略。

    2、信息安全等級保護的五個(gè)等級是什么?

    第一級,信息系統受到破壞后,會(huì )對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會(huì )秩序和公共利益。

    第二級,信息系統受到破壞后,會(huì )對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害,或者對社會(huì )秩序和公共利益造成損害,但不損害國家安全。

    第三級,信息系統受到破壞后,會(huì )對社會(huì )秩序和公共利益造成嚴重損害,或者對國家安全造成損害。 新修訂定級指南對公民、法人和其他組織的合法權益造成特別嚴重損害。

    第四級,信息系統受到破壞后,會(huì )對社會(huì )秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。

    第五級,信息系統受到破壞后,會(huì )對國家安全造成特別嚴重損害。

    網(wǎng)絡(luò )安全等級保護基本要求重點(diǎn)解讀

    《網(wǎng)絡(luò )安全法》第21條 國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求,履行下列安全保護義務(wù),保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn),防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改:

    (一)制定內部安全管理制度和操作規程,確定網(wǎng)絡(luò )安全負責人,落實(shí)網(wǎng)絡(luò )安全保護責任;

    (二)采取防范計算機病毒和網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )侵入等危害網(wǎng)絡(luò )安全行為的技術(shù)措施;

    (三)采取監測、記錄網(wǎng)絡(luò )運行狀態(tài)、網(wǎng)絡(luò )安全事件的技術(shù)措施,并按照規定留存相關(guān)的網(wǎng)絡(luò )日志不少于六個(gè)月;

    (四)采取數據分類(lèi)、重要數據備份和加密等措施;

    (五)法律、行政法規規定的其他義務(wù)。

    信息安全等級保護的實(shí)施流程

    第一階段:系統定級

    信息系統運營(yíng)使用單位按照《信息安全等級保護管理辦法》和《網(wǎng)絡(luò )安全等級保護定級指南》,初步確定定級對象的安全保護等級,起草《網(wǎng)絡(luò )安全等級保護定級報告》;三級以上系統,定級結論需要進(jìn)行專(zhuān)家評審。

    第二階段:系統備案

    信息系統安全保護等級為第二級以上時(shí),備案時(shí)應當提交《網(wǎng)絡(luò )安全等級保護備案表》和定級報告;第三級以上系統,還需提交專(zhuān)家評審意見(jiàn)、系統拓撲和說(shuō)明、安全管理制度、安全建設方案等。

    第三階段: 建設整改

    依據《網(wǎng)絡(luò )安全等級保護基本要求》,利用自有或第三方的安全產(chǎn)品和專(zhuān)家服務(wù),對信息系統進(jìn)行安全建設和整改,同時(shí)制定相應的安全管理制度;

    第四階段:等級測評

    運營(yíng)使用單位應當選擇合適的測評機構,依據《網(wǎng)絡(luò )安全等級保護測評要求》等技術(shù)標準,定期對信息系統安全等級狀況開(kāi)展等級測評。

    第五階段:監督檢查

    公安機關(guān)及其他監管部門(mén)會(huì )在整個(gè)過(guò)程中,履行相應的監管、審核和檢查等職責。

    https://p.qiao.baidu.com/cps/chat?siteId=18470232&userId=33980736&siteToken=4f2b15749b5ebc26e8ce2f240e979470