等級(jí)保護(hù)介紹
依據(jù)《網(wǎng)絡(luò)安全法》第二十一條、第三十一條等要求,提供網(wǎng)絡(luò)安全等級(jí)保護(hù)解決方案,使信息系統(tǒng)符合等級(jí)保護(hù)要求。
什么是等級(jí)保護(hù):
等級(jí)保護(hù)的核心是對(duì)信息系統(tǒng)特別是對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。
法律法規(guī)要求:《網(wǎng)絡(luò)安全法》和《信息安全等 級(jí)保護(hù)管理辦法》明確規(guī)定信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照網(wǎng)絡(luò)安 全等級(jí)保護(hù)制度要求, 履行安全保護(hù)義務(wù),如果拒不屜行,將會(huì)受到 相應(yīng)處罰。
為什么要開展等保:
通過(guò)等級(jí)保護(hù)工作發(fā)現(xiàn)單位信息系統(tǒng)存在的安全隱患和不足,進(jìn)行安全整改之后,提高信息系統(tǒng)的信息安全防護(hù)能力,降 低系統(tǒng)被攻擊的風(fēng)險(xiǎn),維護(hù)單位良好的形象,加強(qiáng)對(duì)外業(yè)務(wù)的競(jìng)爭(zhēng)能力。
等級(jí)保護(hù)實(shí)施流程:
系統(tǒng)定級(jí) 根據(jù)上級(jí)主管部門要求與行業(yè)相關(guān)情況和自身業(yè)務(wù)需求,憑借相關(guān)法律政策,編寫定級(jí)報(bào)告。 | 系統(tǒng)備案 定級(jí)備案表填寫完整后,將定級(jí)材料提交至公安機(jī)關(guān)單位進(jìn)行備案審核 | 建設(shè)整改 對(duì)系統(tǒng)進(jìn)行調(diào)研,開展差距評(píng)估,根據(jù)國(guó)家相關(guān)標(biāo)準(zhǔn)設(shè)計(jì)方案,并進(jìn)行相對(duì)應(yīng)設(shè)備采購(gòu)和調(diào)整,策略配置優(yōu)化。管理制度完善等工作。 | 系統(tǒng)測(cè)評(píng) 聯(lián)系當(dāng)?shù)販y(cè)評(píng)機(jī)構(gòu),全程陪同對(duì)系統(tǒng)進(jìn)行全方面的測(cè)評(píng),并根據(jù)測(cè)評(píng)結(jié)果進(jìn)行落地整改和安全加固,在測(cè)評(píng)合格后獲取測(cè)評(píng)報(bào)告 | 監(jiān)督檢查 對(duì)相關(guān)系統(tǒng)持續(xù)改進(jìn)和優(yōu)化,并根據(jù)相關(guān)要求進(jìn)行年檢。
|
信息安全等級(jí)劃分
一級(jí) 信息系統(tǒng)受到破 壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國(guó)家安全、社會(huì)秩序和公共利益; | 二級(jí) 信息系統(tǒng)受到破 壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害, 或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全; | 三級(jí) 信息系統(tǒng)受到破 壞后,會(huì)對(duì)公民、法 人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害 ,或者對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害 | 四級(jí) 信息系統(tǒng)受到破 壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家 安全造成嚴(yán)重?fù)p害; | 五級(jí) 信息系統(tǒng)受到破 壞后,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。 |
定級(jí)流程
物理環(huán)境