Time: 2019-11-19  中国网安

等级保护基本介绍-等级保护安全培训

  网络安全等级保护是什么?

  网络安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统 分等级 实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件 分等级 响应、处置。

  网络安全等级保护测评

  验证信息系统是否满足相应安全保护等级的评估过程。

  网络安全等级保护发展历程

  1994年2月,国务院发布《中华人民共和国计算机信息系统安全保护条例》(国务院147号令),正式提出计算机信息系统实行安全等级保护

  1999年9月,国家质量技术监督局发布《计算机信息系统安全等级划分准则》GB 17859-1999,信息系统等级划分依据

  2003年9月,中央办公厅、国务院办公厅发布《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文),明确提出国家信息安全按照等级化保护的制度推行

  2004年9月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室发布《关于印发《关于信息安全等级保护工作的实施意见》的通知》,进一步推动等级保护工作

  2007年6月,公安部、国家保密局、国家密码管理局、国务院信息化工作办公室发布《信息安全等级保护管理办法》(公通字[2007]43号),进一步规范落实等级保护工作

  2016年11月,全国人民代表大会常务委员会发布《中华人民共和国网络安全法》,等级保护进入2.0时代。

  为什么要做等级保护——法律法规要求

  《网络安全法》

  第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务

  第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。

  第五十九条? 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

等级保护资讯网

  为什么要做等级保护——责任分担

  责任更清晰

  完成等级保护工作意味着你单位目前的安全现状是符合基本安全要求的。如果没有进行等级保护工作意味着你最基本的工作都没做,一旦发生安全事件,用户单位将承担主要责任,公安部门甚至会按照相关法律规定进行严厉的处罚。

  为什么要做等级保护——内外部威胁

  一般内部威胁请看下图内容:

等级保护资讯网

  为什么要做等级保护——自身安全防御

  安全建设体系化

  以等级保护为标准开展安全建设,可以让信息系统安全建设更加体系化,可以从物理环境、技术体系和管理体系等多方面体系进行安全建设,再也不是头痛医头脚痛医脚。

  如何开展网络安全等级保护工作

  五个规定动作

等级保护资讯网

  定级——确认信息系统等级

等级保护资讯网

  定级——编制定级报告

等级保护资讯网

  定级——编制等级保护工作小组名单

等级保护资讯网

  备案——编制备案表

等级保护资讯网

  备案——提交备案材料

等级保护资讯网

  网上填报备案材料(包括:定级报告、工作小组名单和备案表),网上审批通过后( http://www.gzjd.gov.cn ),再提交纸质盖章材料至网监。

  备案——获得备案证明

等级保护资讯网

  建设整改——差距自查流程

等级保护资讯网

  建设整改——差距自查内容及方法

等级保护资讯网

  建设整改——差距自查输出

等级保护资讯网

  建设整改——整改

  产品/设施部署

  通过在系统整体业务逻辑框架内新增加相关安全设备或设施,通过其功能在技术上弥补不符合项,达到等级保护测评的要求。

  技术与制度的安全加固

  加固分为技术加固和制度加固,应急主要体现为突发事件的专业处理。其目 的是在不增加用户设备投入的前提下,通过对目前已部署及实施的制度进行完善,从而弥补不符合项,达到等级保护测评的要求。

  第三方协调

  在加固或设备部署的过程中,因应用系统内部的不符合因素而需要进行系统二次开发或调整时,需要涉及相关第三方厂商的协助。

  等级测评及监督检查

  等级测评

  聘请等级保护测评机构进行等级测评,出具测评结论和报告,并将报告提交至网监,网监审核通过后出具测评结果通知书。测评结论表述为“符合(100分)、“基本符合(60-99分)”或者“不符合(<60分)”。

等级保护资讯网

  监督检查

  网监每年对通过等级保护的系统进行检查。注:三级系统需要每年进行等级测评

仅供学习参考,版权归原作者所有。

18933931888

工作时间:法定工作日,9:00~18:00

广州万方计算机科技有限公司 ©版权所有 2019-2020 粤ICP备08124637号

本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。