隨著《網絡安全法》的正式實施和十九大即將召開,信息安全被推上了前所未有的重要地位。根據《網絡安全法》第二十一條提到的“國家實行網絡安全等級保護制度”這一明確規(guī)定,要求網絡經營者應按照網絡安全等級保護制度的要求。為了幫助企業(yè)用戶快速滿足等保合規(guī)的要求,景安憑借自有的快云安全產品的技術優(yōu)勢,聯合等保認證合作的測評/安全咨詢機構,為企業(yè)用戶提供一站式等保測評服務:攻擊防護、網站入侵防護、私密數據加密等,幫助企業(yè)用戶快速省心地通過等保合規(guī)!
1、什么是信息安全等級保護?
信息安全等級保護(簡稱等保認證):是我國信息安全保障的一項基本制度,是國家通過制定統一的信息安全等級保護管理規(guī)范和技術標準,組織公民、法人和其他組織對信息系統分等級實行安全保護。等級保護根據信息系統的重要程度由低到高劃分1到5個等級,根據安全等級實施不同的保護策略。
2、信息安全等級保護的五個等級是什么?
第一級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級,信息系統受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級,信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。 新修訂定級指南對公民、法人和其他組織的合法權益造成特別嚴重損害。
第四級,信息系統受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級,信息系統受到破壞后,會對國家安全造成特別嚴重損害。
網絡安全等級保護基本要求重點解讀
《網絡安全法》第21條 國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:
(一)制定內部安全管理制度和操作規(guī)程,確定網絡安全負責人,落實網絡安全保護責任;
(二)采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
(三)采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施,并按照規(guī)定留存相關的網絡日志不少于六個月;
(四)采取數據分類、重要數據備份和加密等措施;
(五)法律、行政法規(guī)規(guī)定的其他義務。
第一階段:系統定級
信息系統運營使用單位按照《信息安全等級保護管理辦法》和《網絡安全等級保護定級指南》,初步確定定級對象的安全保護等級,起草《網絡安全等級保護定級報告》;三級以上系統,定級結論需要進行專家評審。
第二階段:系統備案
信息系統安全保護等級為第二級以上時,備案時應當提交《網絡安全等級保護備案表》和定級報告;第三級以上系統,還需提交專家評審意見、系統拓撲和說明、安全管理制度、安全建設方案等。
第三階段:建設整改
依據《網絡安全等級保護基本要求》,利用自有或第三方的安全產品和專家服務,對信息系統進行安全建設和整改,同時制定相應的安全管理制度;
第四階段:等級測評
運營使用單位應當選擇合適的測評機構,依據《網絡安全等級保護測評要求》等技術標準,定期對信息系統安全等級狀況開展等級測評。
第五階段:監(jiān)督檢查
公安機關及其他監(jiān)管部門會在整個過程中,履行相應的監(jiān)管、審核和檢查等職責。