网络安全等级保护制度介绍
注:此文章仅用于交流学习目的,资料来源于凯力安全本人做的一些零散的笔记,如有错误也欢迎指出。
蓝方:保护网络安全。 红方:模拟恶意攻击者,发起“攻击”是为了找出问题
两方侧重点不同,但都是通过渗透测试来找出网络薄弱处
等级保护的简单介绍(最简单的:防火墙)
包含有信息系统,安全产品,安全事件。分等级来保护,监控系统网络安全
信息资产重要程度越高,保护的等级也就越高
等保发展历程(等保1.0)
1994—2003:政府环境营造
2004—2006:工作开展准备
2007—2010:等保工作正式启动(标志)
2010—2016:工作规模推进(稳定推进)
等保2.0发展情况
修订等保1.0
2.0系列标准 工作编制(2017)(17年5月顶级指南)
等保2.0:19年5.13发布,12.1实施,宣布进入等保2.0时代
等保1.0和等保2.0时代的区别(从工作内容,保护方案,保护力度)
国家实行网络安全等级保护制度:对网络安全实施分等级保护,分等级监管(还会征求意见稿)
国内目前的情况:国内供给水平低高,但防护水平相对很低
实行等保是一个很漫长的过程
等保的基本要求包括:基本要求,安全设计技术要求,测评要求
一个建议:对于毫不了解的行业,需要制定相应的方案,可以从行业参考标准入手,也可以从国家行业标准入手。
等级保护测评等级划分:
自主保护级:无需备案,对测评周期无要求
这样的信息系统受破坏后,是一般损害(如内部文档访问系统(可开放的资料))对国民生计无影响
指导保护级:需要在公安部门备案,建议两年测评一次。
受破坏后,会对公共利益造成一般损害。
监督保护级:需要备案,要求是每年测评一次。
受破坏后,会对公共利益造成严重损害,对公民法人造成特别严重的损害。
(指导保护级和监督保护级的测评费用是几万到十几万不等)
国内二级三级的居多。
强制保护级:需要备案,半年一次测评
受破坏后,会对国家安全造成严重损害,对社会秩序造成特别严重的损害。
以上的等级民营企业能够测评。
专控保护级:需要备案,特殊安全需求进行测评
民营测评机构遇不到,都是由国家机构进行测评
关键信息基础设施(涉及到民生的,由国企等管控)
不低于三级
等级保护制度测评是由上到下
而人才的培养使用是用下到上
对安全产品,信息安全事件,分等级管理/分等级响应
国内现在比较缺渗透人才,更缺管理型人才
网络安全中有各种安全需要我们保护
物理安全/网络安全/主机安全/应用安全/数据安全
管理要求:体现逻辑,是需要管理权限
例:物理上:可以对机房进行整改
网络上:可以有专业厂家来进行测评,同时进行一些必要的技术手段
网络安全等级保护制度介绍相关推荐
- 关键信息基础设施保护条例_五个图表:读懂网络安全等级保护制度与关键信息基础设施保护制度...
作者:吴丹君律师 张振君律师助理 2020年9月2日,网络安全等级保护和关键信息基础设施安全保护工作宣贯大会在京召开,大会对公网安[2020]1960号<贯彻落实网络安全等级保护制度和关键信息基 ...
- 计算机网络日志保存时间,在网络安全等级保护制度中,网络运营者应当保留网络日志不少于( )...
网络运营者按照网络安全等级保护制度的要求,采取监测.记录网络运行状态.网络安全事件的技术措施,按照规定留存相关的网络日志不少于(). 网络运营者按照网络安全等级保护制度的要求,采取监测.记录网络运行状 ...
- 网络安全等级保护制度
我国实行网络安全等级保护制度,等级保护对象分为五个级别,由一到五级别逐渐升高,每一个级别的要求存在差异,级别越高,要求越严格. 第一级,自主保护级:信息系统受到破坏后,会对公民.法人和其他组织的合法权 ...
- 二、网络安全等级保护制度的前世今生
一.开展网络安全等级保护工作的法律依据 1994年<计算机信息系统安全保护条例>(第147号)第九条明确规定,"计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的 ...
- 我国网络安全等级保护制度的主要内容
首先,公安.国家保密.国家密码管理.技术监督.信息产业等国家有关信息网络安全的行政主管部门要在×××的统一领导下,制定我国开展信息网络安全等级保护工作的发展政策,统一制定针对不同安全保护等级的管理规定 ...
- 网络安全等级保护制度2.0(简称“等保2.0”)学习笔记
文章目录 一.等保背景 二.为什么要颁布实施等保2.0? 三.等保2.0相比等保1.0有哪些不变? 四.等保2.0相比等保1.0有哪些区别? 五.网络安全等级保护2.0的要求及所需设备的清单 5.1 ...
- 网络安全等级保护制度遵循的基本原则
2004年9月15日,由公安部与其他单位联合下发<关于信息安全等级保护工作的实施意见>(66号文件),明确信息安全等级保护的核心是对信息安全分等级.按标准进行建设.管理和监督.信息安全等级 ...
- 网络安全等级保护介绍
当今社会是网络信息高速发展的社会,网络的安全发展及使用是社会迅猛发展的有力支撑.面对网络用户的复杂性,使很多居心不良的犯罪分子以各种目的肆意侵占网络资源,导致网络信息成为最有用却又最不可靠的应用途径. ...
- 医疗等保2.0|新版测评标准对医疗行业网络安全等级保护提出了更高要求
更多专业文档请访问 www.itilzj.com 「 编者按 」: 等保不是安全建设的唯一目标但是必须达到的目标,等保2.0对医疗行业提出了更高的要求.获得可持续的安全保障是安全建设的重要目标,网络安 ...
- 天津市网络安全等级保护和关键信息基础设施安全保护工作宣贯会成功举办
10月19日,天津市网络安全等级保护和关键信息基础设施安全保护工作宣贯会成功举办. 本次会议由天津市公安局网络安全保卫总队指导,天津市网络与信息安全信息通报中心主办.会议旨在宣传贯彻公安部<贯彻 ...
最新文章
- winform运行时如何接受参数?(示例)
- 说一说安装sklearn遇到的坑
- SQL Server--实体再复习
- This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its 错误解决办法
- sqlserver数据库备份
- 当数据处理做不到实时,应该怎么办?
- 我到底该如何待你-“百度”
- Django | 静态文件处理
- android 蓝牙 发送字符串,Android向TLSR8266蓝牙mesh发送指令
- Anaconda出现Navigator Error的解决办法
- 2021-07-23
- 程序人生(计算机系统大作业)
- mysql入库字段编码导致报错 Incorrect string value: ‘\xF0\x9F\x91\xBD\xF0\x9F...‘ for column ‘content‘
- px,dpi,分辨率,屏幕尺寸,dp 之间的关系
- ⽬标⾏动及稠密环境未知情况下,⽆⼈机跟踪的系统解决⽅案
- 《如何高效学习》总结
- ASCII编码与UTF-8编码
- telnet不是内部或者外部命令也不是可运行的程序
- 日均5亿查询量的京东到家订单中心,为什么舍MySQL用ES?
- word保存为pdf文件