信息安全等级保护的基本概念,信息安全等级划分,等级保护测评,实施流程,所需材料
信息安全等级保护的基本概念
信息安全等级保护是国家信息安全保障的基本制度
网络安全等级保护是指对网络(含信息系统、数据)实施分等级保护、分等级监管。
信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力。
信息安全等级划分
目前根据网络、信息系统、网络上的数据和信息的重要性划分为了五个安全保护等级,从一级到五级,逐级增强。不同级别的网络、信息系统、网络上的数据应具备不同的安全保护措施。
第一级
信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级
信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级
信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级
信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级
信息系统受到破坏后,会对国家安全造成特别严重损害。
为什么要做信息等级保护测评?
自身安全
信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处, 可通过安全整改提升系统的安全防护能力,降低被攻击的风险。
加强竞争
信息系统运营单位在向外部客户提供业务服务时,通过等保测评,能向客户及利益相关方展 示信息系统安全性承诺,增强客户、合作伙伴及利益相关方的信心。
法律规定
《网络安全法》和《信息安全等 级保护管理办法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求, 履行安全保护义务,如果拒不屜行,将会受到 相应处罚。
信息等级保护实施流程
1.系统定级
根据上级主管部门要求与行业实际情况和自身业务情况,依据相关法律政策,编写定级报告,填写定级备案表。
2.系统备案
定级备案表填写完整后,将定级材料提交至公安机关进行备案审核。
3.建设整改
对系统进行调研,开展差距评估,依照国家相关标准进行文案设计,完成相应设备采购及调整,策略配置调试、完善管理制度等工作。
4.系统测评
请当地测评机构,对系统进行全方面测评,测评评分合格后获得合格测评报告,并最终获得等级保护备案证。
5.监督检查
系统持续改进与优化,并按照相关要求进行年检(二级系统每2年进行一次测评检查,三级系统每年检查一次)。
信息安全等级保护测评所需材料
01. 备案表和定级报告;
02. 网络安全等级保护应急联系登记表;
03. 《信息安全工作管理制度》;
04. 系统使用的安全产品清单及认证、销售许可证明;
05. 单位拓扑图及说明;
06. 专家评审意见。
信息安全等级保护的基本概念,信息安全等级划分,等级保护测评,实施流程,所需材料相关推荐
- 信息与信息化的基本概念
信息与信息化的基本概念 信息的定义 香农:信息就是不确定性的减少. 维纳[控制论]:信息就是信息,既不是物质,也不是能量,但他们之间可以相互转化. [统一概括]:信息是对客观事物变化的特征和反映:是客 ...
- 一文读懂等级保护二级
什么是网络安全等级保护? 网络安全等级保护是指对国家秘密信息.法人或其他组织及公民专有信息以及公开信息和存储.传输.处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理, ...
- 腾讯助力企业通过等级保护
点击观看大咖分享 等级保护的发展历程与等保2.0核心理念 我们经常会听到的一个词是等级保护2.0,那所谓的2.0其实是第二代或者是更新版的一个等级保护的标准.那我们其实讲到等级保护,我们从1994年就 ...
- 网络安全之等级保护问题集
目录 问题清单 Q1. 什么是等级保护? Q2. 什么是等级保护2.0? Q3. "等保"与"分保"有什么区别? Q4."等保"与" ...
- 【等保实践】等级保护仅仅是合规吗?
等保的前世今生 数一数,等级保护从提出到应用已经有二十多年了,各行各业的信息化系统都发生了翻天覆地的变化. 记忆回到2000年,那一年单位引进了互联网,新建的微机室中整整齐齐摆放着50台电脑,等待着检 ...
- 什么是等级保护?等保二级和三级的区别?
等级保护简称等保,全称网络安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作.等保总共分为五级,一至五级等级逐级增高,而我们最经常接触的就是等保二级和三级,那么安全等保二级和三级的 ...
- 什么是等级保护?为什么要开展等级保护?
很多刚入行的小伙伴听到"等级保护"."等保"都是一脸懵,完全不知道是什么,甚至都没有听说过.那么什么是等级保护?等级保护制度的主要内容是什么?为什么要开展等级保 ...
- 面包牛奶的挖洞记录(一)漏洞扫描方面的法律须知和等级保护2.0简介
面包牛奶的挖洞记录(一)漏洞扫描方面的法律须知和等级保护2.0简介 你好哇!我是你们的面包牛奶啊,在大二学习完信息安全基础后,我就忍不住想证明自己的实战能力,于是我开始了我痛苦并着快乐的漏洞前期准备工 ...
- 【权威】等级保护和分级保护
目录 1等级保护FAQ3 1.1什么是等级保护.有什么用?3 1.2信息安全等级保护制度的意义与作用?3 1.3等级保护与分级保护各分为几个等级,对应关系是什么?3 1.4等级保护的重要信息系统(8+ ...
最新文章
- RNA-seq最新利器——全长转录组测序
- 进入opencv内部函数调试
- html5 canvas气泡动画
- html 显图片宽度100,HTML – 如何显示内联几个 100%宽度?
- IP地址基础和子网规划之其一
- 实验1 建立数据库
- scrapy爬取快代理并保存mongo数据库
- 华硕电脑键盘灯不亮怎么办
- 记录用vs2017安装windows driver失败的坑爹过程
- 计算机系统基础第一章·CPI、MIPS
- spline曲线使用
- 仿写京东登录页面HTML/CSS
- 论成长型思维的重要性
- 选择软件开发平台,“快速开发”是关键
- RTKLIB学习总结(五)后处理函数调用流程、postpos、execses_b、execses_r、execses、procpos、rtkpos
- 2022-2027年中国紫苏行业市场全景评估及发展战略规划报告
- 视频眼镜中微显示器技术:LCD、LCoS、OLED和MEMS
- Unity3D 录音功能 音频保存
- Foxit Reader(福昕PDF阅读器) v4.3.1.218 绿色专业版
- linux u盘fat32转ntfs,只需一个命令 FAT32格式磁盘无损转换成NTFSU盘
热门文章
- CSDN插入视频和插入gif
- 网络营销教程—SEO 第七章 外部链接的优化操作
- 节振国传奇片尾曲《生命如火》
- 微软开源的 AI 工具,让旧照片焕发新生
- Sqli-labs全通关教程(手工注入+工具使用sqlmap)
- msp430g2553 ADC10
- 互联网日报 | 1月31日 星期日 | 海航集团宣布破产重整;小米首发自研隔空充电技术;2021年春节档电影开启预售...
- OA系统价格太昂贵?来用开源项目搭建一个吧
- edward_mj退役经验帖(浙大final队员-陈伟杰)
- 基于GNS3的某省农科院网络组网规划方案设计