新聞動態

解讀等保2.0

發布時間:2018-05-18

隨著《網絡安全法》的頒發和實施,就有業內人士表示“不做等保就是違法了”,此話源于何處,接下來為大家解讀下等保2.0。

自《網絡安全法》頒布實施之后,等級保護的變化和差異較之前相比還是非常明顯的。以前我們感受最深的是支撐等級保護的都是政令、條例等形式的行政管理規范和標準,現如今,等級保護上升到了法律層面,也是從政府層面上升到國家層面的一個躍升。

《網絡安全法》的出臺實施,使得我們網絡安全等級保護工作有了新的認知和了解,方向也更明確了,而緊隨著《網絡安全法》出臺的一系列新標準,我們也初窺其貌煥然一新。而在等級保護2.0即將全面展開的今天,我們更有理由加強網絡安全等級保護工作的學習,儲備網絡安全等級保護2.0的知識與經驗。當然我們談及的學習,不僅僅是網絡信息系統的建設單位、運營、使用單位,還包括為各個主體單位建設網絡系統的承建單位,只有更深入的理解了等級測評概念、內涵以及流程、基本方法,才能更好的建設服務網絡安全等級保護的網絡信息系統,更好的服務委托我們建設系統的單位。

等級保護基本概念

網絡安全等級保護是指對網絡(含信息系統、數據,下同)實施分等級保護、分等級監管,對網絡中使用的網絡安全產品實行按等級管理,對網絡中發生的安全事件分等級響應、處置?!熬W絡”是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統,包括網絡設施、信息系統、數據資源等。

網絡安全等級保護工作的內涵

網絡安全等級保護工作的內涵在本段內容中展開如下,其中我們看到此處涉及到信息安全工作的整個流程的五個環節,定級、備案、建設整改、等級測評、監督檢查。網絡安全等級保護是對網絡進行分等級保護、分等級監管,是將信息網絡、信息系統、網絡上的數據和信息,按照重要性和遭受損壞后的危害性分成五個安全保護等級(從第一級到第五級,逐級增高);等級確定后,第二級(含)以上網絡到公安機關備案,公安機關對備案材料和定級準確性進行審核,審核合格后頒發備案證明;備案單位根據網絡的安全等級,按照國家標準開展安全建設整改,建設安全設施、落實安全措施、落實安全責任、建立和落實安全管理制度;選擇符合國家要求的測評機構開展等級測評;公安機關對第二級網絡進行指導,對第三、第四級網絡定期開展監督、檢查。

開展網絡安全等級保護工作的流程

根據學習《信息安全等級保護管理辦法》的規定,了解到等級保護工作主要分為五個環節,分別是定級、備案、建設整改、等級測評和監督檢查。開展網絡安全等級保護工作,涉及公安機關、保密部門、密碼管理部門、網信部門等職能部門,以及網絡運營者、第三方測評機構、網絡安全企業、專家隊伍等。各方應按照國家網絡安全等級保護制度要求,按照職責和分工,找準各自定位,密切配合,共同落實《網絡安全法》和網絡安全等級保護制度,依法維護網絡安全。開展網絡安全等級保護工作的流程如下。

網絡安全等級保護制度是國家網絡安全的基本制度、基本國策網絡安全等級保護是黨中央、國務院決定在網絡安全領域實施的基本國策。

由公安部牽頭,經過十多年的探索和實踐,網絡安全等級保護的政策、標準體系已經基本形成,并已在全國范圍內全面實施。

網絡安全等級保護制度是國家網絡安全工作的基本制度,是實現國家對重要網絡、信息系統、數據資源實施重點保護的重大措施,是維護國家關鍵信息基礎設施的重要手段。網絡安全等級保護制度的核心內容是:國家制定統一的政策、標準;各單位、各部門依法開展等級保護工作;有關職能部門對網絡安全等級保護工作實施監督管理。

《網絡安全法》規定國家實行網絡安全等級保護制度,標志著從1994年的國務院條例(國務院令第147號)上升到國家法律;標志著國家實施十余年的信息安全等級保護制度進入2.0階段;標志著以保護國家關鍵信息基礎設施安全為重點的網絡安全等級保護制度依法全面實施。

網絡安全等級保護制度是新時期國家網絡安全的基本制度、基本國策,我們將構建網絡安全等級保護新的法律和政策體系、新的標準體系、新的技術支撐體系、新的人才隊伍體系、新的教育訓練體系和新的保障體系。

網絡安全等級保護是網絡安全工作的基本方法

網絡安全等級保護也是國家網絡安全工作的基本方法。網絡安全等級保護工作的目標就是維護國家關鍵信息基礎設施安全,維護重要網絡設施、重要信息系統、重要數據的安全。等級保護制度提出了一整套安全要求,貫穿網絡和信息系統的設計、開發、實現、運維、廢棄等系統工程的整個生命周期,引入了測評技術、風險評估、災難備份、應急處置等技術。

按照等級保護制度中規定的“定級、備案、建設、測評、檢查”這五個規定動作,各單位、各部門開展網絡安全工作。

先對所屬網絡、信息系統和數據開展調查摸底,再對網絡進行定級。定級后,第二級以上網絡要到公安機關備案,然后按標準進行安全建設整改,開展等級測評。公安機關對網絡安全工作開展監督管理,按照不同的網絡級別實施不同強度的監管,對進入重要信息系統的測評機構及信息安全產品分等級進行管理,比如,安全產品---尚思堡壘機滿足國家信息安全三級等保要求,一個好的安全產品是信息系統的安全保障,同時也要通過開展一系列重點工作,采取一系列重要的安全管理和技術措施,將網絡安全工作落到實處。

電話
客服
400-808-1020
客服
郵箱
service@sunsi.cn
青娱乐极品视觉盛宴