解決方案
新聞動(dòng)態(tài)
發(fā)布時(shí)間 : 2021-03-18 10:31:00
發(fā)布時(shí)間 : 2021-03-18 10:30:48
發(fā)布時(shí)間 : 2021-03-18 10:29:56
發(fā)布時(shí)間 : 2021-03-18 10:28:28
發(fā)布時(shí)間 : 2021-03-18 10:26:21
發(fā)布時(shí)間 : 2021-03-18 10:24:08
快速按鈕
等級保護
等級保護
等級保護(等保2.0)解決方案
第一章 背景介紹
1.1 基本概念
網(wǎng)絡(luò )安全等級保護是國家網(wǎng)絡(luò )安全保障的基本制度、基本策略、基本方法。開(kāi)展網(wǎng)絡(luò )安全等級保護工作是保護信息化發(fā)展、維護網(wǎng)絡(luò )安全的根本保障,是網(wǎng)絡(luò )安全保障工作中國家意志的體現。
網(wǎng)絡(luò )安全等級保護工作包括定級、備案、建設整改、等級測評、監督檢查五個(gè)階段。定級對象建設完成后,運營(yíng)、使用單位或者其主管部門(mén)應當選擇符合國家要求的測評機構,依據《網(wǎng)絡(luò )安全等級保護測評要求》等技術(shù)標準,定期對定級對象安全等級狀況開(kāi)展等級測評。
1.2 實(shí)施意義
● 合法要求:
滿(mǎn)足合法合規要求,清晰化責任和工作方法,讓安全貫穿全生命周期。
● 體系建設:
明確組織整體目標,改變以往單點(diǎn)防御方式,讓安全建設更加體系化。
● 等級防護:
提高人員安全意識,樹(shù)立等級化防護思想,合理分配網(wǎng)絡(luò )安全投資。
1.3 發(fā)展歷程
● 1994年《中華人民共和國計算機信息系統安全保護條例》(國務(wù)院147號令):第一次提出“計算機信息系統實(shí)行安全等級保護”概念。
● 1999年《計算機信息系統 安全等級保護劃分準則》(GB17859):國家發(fā)布關(guān)于計算機信息系統安全保護等級劃分準則強制性標準。
● 2007年《信息安全等級保護管理辦法》(公通字[2007]43號):公安部發(fā)布管理辦法,旨在加快推進(jìn)、規范管理等級保護建設工作。
● 2008年《信息安全技術(shù) 信息系統安全等級保護基本要求》(GB/T 22239-2008):明確對于各等級信息系統的安全保護基本要求。
● 2017年《中華人民共和國網(wǎng)絡(luò )安全法》:第二十一條明確國家實(shí)行等級保護制度,落實(shí)等級保護制度已經(jīng)上升到法律層面。
● 2019年5月《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護基本要求》、《信息安全技術(shù) 網(wǎng)絡(luò )安全等級保護測評要求》等核心標準正式發(fā)布。
1.4 法律要求
《中華人民共和國網(wǎng)絡(luò )安全法》【第二十一條】國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求,履行下列安全保護義務(wù),保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn),防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改。
法律解讀:國家明確實(shí)行等級保護制度,網(wǎng)絡(luò )運營(yíng)者應按等級保護要求開(kāi)展網(wǎng)絡(luò )安全建設。
《中華人民共和國網(wǎng)絡(luò )安全法》【第三十一條】 國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能?chē)乐匚:野踩嬅裆⒐怖娴年P(guān)鍵信息基礎設施,在網(wǎng)絡(luò )安全等級保護制度的基礎上,實(shí)行重點(diǎn)保護。關(guān)鍵信息基礎設施的具體范圍和安全保護辦法由國務(wù)院制定。(關(guān)鍵信息基礎設施必須落實(shí)國家等級保護制度,突出保護重點(diǎn))
法律解讀:關(guān)鍵信息基礎設施必須要落實(shí)等級保護制度,并要重點(diǎn)保護。
第二章 建設流程
網(wǎng)絡(luò )安全等級保護工作包括定級、備案、建設整改、等級測評、監督檢查五個(gè)階段。在等級保護全流程中,涉及到四個(gè)不同的角色,分別是:運營(yíng)使用單位、公安機關(guān)、安全廠(chǎng)家、測評機構。等級保護各工作流程內容及角色分工如下:
第三章 方案設計
在方案設計階段,以《網(wǎng)絡(luò )安全等級保護基本要求》、《網(wǎng)絡(luò )安全等級保護安全設計技術(shù)要求》等國家標準文件,并結合行業(yè)特性要求、監管單位要求、用戶(hù)提出的額外安全需求進(jìn)行系統性方案設計。在滿(mǎn)足相應等級安全物理環(huán)境、安全通信網(wǎng)絡(luò )、安全區域邊界、安全計算環(huán)境、安全管理中心及管理部分要求基礎上,較大程度發(fā)揮安全措施的保護能力。
第四章 方案優(yōu)勢
為了踐行前沿網(wǎng)絡(luò )安全理念,打造網(wǎng)絡(luò )安全生態(tài)圈,提倡“持續保護、不止合規”的等保核心價(jià)值。以可視化的方式讓用戶(hù)看清資產(chǎn)、業(yè)務(wù)關(guān)系,看懂威脅、安全風(fēng)險;對網(wǎng)絡(luò )中各類(lèi)風(fēng)險持續檢測,將安全運營(yíng)工作化繁為簡(jiǎn);構建本地協(xié)同、云端聯(lián)動(dòng)的動(dòng)態(tài)保護體系,讓用戶(hù)感受到等級保護帶來(lái)的實(shí)際價(jià)值。
13722665590
QQ咨詢(xún) 
獲取方案 