歡迎光臨廣東齊思達信息科技有限公司官方網(wǎng)站!
熱門關(guān)鍵詞: 信息安全 云計算 弱電工程 機房建設(shè) IT基礎(chǔ)架構(gòu)
日期:2022-02-26 閱讀數(shù):1207
什么是等級保護
信息安全等級保護,是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在很多國家都存在的一種信息安全領(lǐng)域的工作。
1994年我國頒布的《計算機信息系統(tǒng)安全保護條例》(147號令)首次提出“等級保護”的概念,之后2007年,《信息安全等級保護管理辦法》(公通字[2007]43號)文件的正式發(fā)布,標(biāo)志著我國信息安全等級保護管理工作的正式啟動。等級保護工作具體包括定級備案、建設(shè)整改、等級測評和監(jiān)督檢查這幾個重要階段。為了指導(dǎo)用戶完成等級保護這幾個重要階段的工作,在2008年至2012年期間陸續(xù)發(fā)布了等級保護的一些主要標(biāo)準(zhǔn),構(gòu)成等級保護1.0的標(biāo)準(zhǔn)體系。
2017年,《中華人民共和國網(wǎng)絡(luò)安全法》的正式實施,再到2019年出臺的《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》和《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》標(biāo)志著我國等級保護工作步入2.0時代。
等級保護工作流程及角色分工 等級保護工作的首要環(huán)節(jié)是定級,確定定級對象后初步確認(rèn)安全保護等級,經(jīng)專家評審和主管部門審核; 等級保護的核心是到當(dāng)?shù)毓矙C關(guān)網(wǎng)關(guān)部門進行備案,獲取備案證明; 等級保護的關(guān)鍵是建設(shè)整改,參照相關(guān)標(biāo)準(zhǔn)及規(guī)范要求,對信息系統(tǒng)進行整改加固; 在等級保護工作中,企業(yè)要向公安機關(guān)網(wǎng)安部門提交測評報告,配合完成對信息安全德基保護實施情況的檢查并接受信息安全監(jiān)管部門的監(jiān)管。 等級保護工作流程 等級保護工作角色分工
等級保護建設(shè)清單建議 以下等級保護產(chǎn)品以《網(wǎng)絡(luò)安全等級保護基本要求》、《網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》等國家標(biāo)準(zhǔn)文件為基準(zhǔn),結(jié)合行業(yè)特性要求、監(jiān)管單位要求、用戶提出的額外安全需求進行系統(tǒng)性方案設(shè)計。在滿足相應(yīng)等級安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心及管理部分要求基礎(chǔ)上,最大程度發(fā)揮安全措施的保護能力。 二級等保安全產(chǎn)品列表 三級等保安全產(chǎn)品列表 (以上資料圖片來源深信服)
等級保護的意義 從經(jīng)濟效益分析 一、有利于提高信息化建設(shè)的投入產(chǎn)出比進行資源優(yōu)化 信息化的建設(shè)和實施是一個系統(tǒng)的、復(fù)雜的工程,引進信息系統(tǒng)等級保護體系,針對外事辦信息系統(tǒng)的安全現(xiàn)狀,提出一個切實可行、經(jīng)濟高效的解決方案,采取分期逐步推進的策略,可以使企業(yè)少走彎路,在較高的起點上以較小的資金和人員投入,取得更好的效果,在較短的時間內(nèi)迅速提高信息系統(tǒng)的安全水準(zhǔn)。 二、有利于從整體上降低信息化投入的資金 按照等級保護標(biāo)準(zhǔn)進行建設(shè)整改,可以避免不同系統(tǒng)在信息安全上的重復(fù)建設(shè),大大降低發(fā)生安全事件的可能性和損失,從整體上將降低信息安全建設(shè)運維的費用,同時也可以避免在某個系統(tǒng)或某個環(huán)節(jié)出現(xiàn)安全漏洞,導(dǎo)致整個網(wǎng)絡(luò)存在著較大的安全風(fēng)險。 從社會效益分析 一、為信息系統(tǒng)提供了安全高效的技術(shù)保障,讓信息安全更加體系化 在信息化系統(tǒng)建設(shè)中,安全是一個至關(guān)重要的問題。信息系統(tǒng)承載對公眾服務(wù)和業(yè)務(wù)辦公等業(yè)務(wù),信息系統(tǒng)出現(xiàn)安全事故將會造成較大的負(fù)面效應(yīng)。 因此改變以往單點防御方式,開展信息系統(tǒng)安全建設(shè)整改,讓安全建設(shè)更加體系化,可以為信息系統(tǒng)建設(shè)提供安全高效運行的保障,具有非常重要的社會意義。 二、響應(yīng)國家政策和主管部門要求。 在每年的信息安全工作部署中,都將定期開展信息安全等級保護和信息安全整改作為重點工作之一,切實提高單位自身安全防護能力。通過開展的信息安全等級保護工作,對現(xiàn)有重要信息系統(tǒng)安全現(xiàn)狀分析,可以深入挖掘外事辦在存在安全漏洞和安全隱患,對存在問題的嚴(yán)重性進行定量和定性的評估,為安全建設(shè)整改提供參考依據(jù),降低安全隱患對安全產(chǎn)生的負(fù)面影響,為系統(tǒng)穩(wěn)定運行提供更好的保障,建立完整的安全防護體系和安全防護策略,提高信息系統(tǒng)安全保障能力,將信息安全事件扼殺在搖籃之中。
(以上部分資料圖片來源互聯(lián)網(wǎng)及深信服官網(wǎng))