等级保护简介
信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。信息安全等级保护工作包括定级、备案、安全建设和整改、等级测评、监督检查五个阶段。信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。
等级保护的法律要求
《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。(CII必须落实国家等级保护制度,突出保护重点)
等级保护建设流程
在等级保护建设整改过程中,涉及到四个不同的角色,分别是:建设单位、公安机关、建设服务商、测评机构。
备案
安全建设与整改
等级测评
监督检查
信息系统运营使用单位按照等级保护管理办法和定级指南,自主合理确定信息系统的安全保护等级,该是几级就是几级,不要定的高也不要定的低。
保护对象受到破坏时受侵害的客体 对客体的侵害程度 一般损害 严重损害 特别严重损害 公民、法人和其他组织的合法权益 第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级
天互数据等级保护实施流程
天互数据依据国家信息安全等级保护政策和相关标准,结合多年安全技术服务的实施经验,为客户提供满足国家相关要求的等级保护技术服务,主要包括协助定级备案,支持实施改进、开展系统测评。
等级保护常见问题
01等级保护测评一般多长时间能测完?等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关挂你规范和技术标准,运用科学的手段和方法,对处理特定应用的信息系统,采用安全技术测评和安全管理测评方式,对保护状况进行检测评估
02西安哪家公司可以做等保?等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。
03等保服务需要多少钱?等级保护按照运行的业务进行定级,不同业务可以定不同保护等级,根据基础网络、管理制度复用原则进行多个业务系统报价。很多客户会问到,做等保需要多少钱,费用怎样评估,报价高不高?今天天互小编就为大家来普及一下......
04 等级保护工作的流程是什么样的?我们知道2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,网络安全法于2017年6月1日就开始正式实施了,算算还有三个月不到的时间。网络安全法里面明确提出等保的条款有......