熱門(mén)關鍵詞: 信息安全 雲計算(suàn) 弱電(diàn)工(gōng)程 機(jī)房建設 IT基礎架構
日期:2022-02-26 閱讀(dú)數:877
什麽是等級保護
信息安全等級保護,是對信息和信息載體按照(zhào)重要性等級分級别進行保護的一(yī)種工(gōng)作,在很多(duō)國(guó)家都存在的一(yī)種信息安全領域的工(gōng)作。
1994年(nián)我國(guó)頒布的《計算(suàn)機(jī)信息系統安全保護條例》(147号令)首次提出“等級保護”的概念,之後2007年(nián),《信息安全等級保護管理辦法》(公通(tōng)字[2007]43号)文件(jiàn)的正式發布,标志(zhì)著(zhe)我國(guó)信息安全等級保護管理工(gōng)作的正式啓動。等級保護工(gōng)作具體包括定級備案、建設整改、等級測評和監督檢查這幾個(gè)重要階段。為(wèi)了指導用戶完成等級保護這幾個(gè)重要階段的工(gōng)作,在2008年(nián)至2012年(nián)期間陸續發布了等級保護的一(yī)些主要标準,構成等級保護1.0的标準體系。
2017年(nián),《中華人民(mín)共和國(guó)網絡安全法》的正式實施,再到(dào)2019年(nián)出台的《信息安全技(jì)術(shù) 網絡安全等級保護基本要求》《信息安全技(jì)術(shù) 網絡安全等級保護安全設計技(jì)術(shù)要求》和《信息安全技(jì)術(shù) 網絡安全等級保護測評要求》标志(zhì)著(zhe)我國(guó)等級保護工(gōng)作步入2.0時代。
等級保護工(gōng)作流程及角色分工(gōng) 等級保護工(gōng)作的首要環節是定級,确定定級對象後初步确認安全保護等級,經專家評審和主管部門(mén)審核; 等級保護的核心是到(dào)當地公安機(jī)關網關部門(mén)進行備案,獲取備案證明; 等級保護的關鍵是建設整改,參照(zhào)相(xiàng)關标準及規範要求,對信息系統進行整改加固; 在等級保護工(gōng)作中,企業(yè)要向公安機(jī)關網安部門(mén)提交測評報(bào)告,配合完成對信息安全德基保護實施情況的檢查并接受信息安全監管部門(mén)的監管。 等級保護工(gōng)作流程 等級保護工(gōng)作角色分工(gōng)
等級保護建設清單建議 以下(xià)等級保護産品以《網絡安全等級保護基本要求》、《網絡安全等級保護安全設計技(jì)術(shù)要求》等國(guó)家标準文件(jiàn)為(wèi)基準,結合行業(yè)特性要求、監管單位要求、用戶提出的額外安全需求進行系統性方案設計。在滿足相(xiàng)應等級安全物(wù)理環境、安全通(tōng)信網絡、安全區域邊界、安全計算(suàn)環境、安全管理中心及管理部分要求基礎上(shàng),最大程度發揮安全措施的保護能(néng)力。 二級等保安全産品列表 三級等保安全産品列表 (以上(shàng)資料圖片來源深信服)
等級保護的意義 從(cóng)經濟效益分析 一(yī)、有利于提高(gāo)信息化建設的投入産出比進行資源優化 信息化的建設和實施是一(yī)個(gè)系統的、複雜(zá)的工(gōng)程,引進信息系統等級保護體系,針對外事(shì)辦信息系統的安全現狀,提出一(yī)個(gè)切實可行、經濟高(gāo)效的解決方案,采取分期逐步推進的策略,可以使企業(yè)少走彎路(lù),在較高(gāo)的起點上(shàng)以較小(xiǎo)的資金和人員(yuán)投入,取得更好的效果,在較短的時間内迅速提高(gāo)信息系統的安全水(shuǐ)準。 二、有利于從(cóng)整體上(shàng)降低(dī)信息化投入的資金 按照(zhào)等級保護标準進行建設整改,可以避免不同系統在信息安全上(shàng)的重複建設,大大降低(dī)發生(shēng)安全事(shì)件(jiàn)的可能(néng)性和損失,從(cóng)整體上(shàng)将降低(dī)信息安全建設運維的費(fèi)用,同時也可以避免在某個(gè)系統或某個(gè)環節出現安全漏洞,導緻整個(gè)網絡存在著(zhe)較大的安全風險。 從(cóng)社會(huì)效益分析 一(yī)、為(wèi)信息系統提供了安全高(gāo)效的技(jì)術(shù)保障,讓信息安全更加體系化 在信息化系統建設中,安全是一(yī)個(gè)至關重要的問題。信息系統承載對公衆服務和業(yè)務辦公等業(yè)務,信息系統出現安全事(shì)故将會(huì)造成較大的負面效應。 因此改變以往單點防禦方式,開(kāi)展信息系統安全建設整改,讓安全建設更加體系化,可以為(wèi)信息系統建設提供安全高(gāo)效運行的保障,具有非常重要的社會(huì)意義。 二、響應國(guó)家政策和主管部門(mén)要求。 在每年(nián)的信息安全工(gōng)作部署中,都将定期開(kāi)展信息安全等級保護和信息安全整改作為(wèi)重點工(gōng)作之一(yī),切實提高(gāo)單位自(zì)身安全防護能(néng)力。通(tōng)過開(kāi)展的信息安全等級保護工(gōng)作,對現有重要信息系統安全現狀分析,可以深入挖掘外事(shì)辦在存在安全漏洞和安全隐患,對存在問題的嚴重性進行定量和定性的評估,為(wèi)安全建設整改提供參考依據,降低(dī)安全隐患對安全産生(shēng)的負面影響,為(wèi)系統穩定運行提供更好的保障,建立完整的安全防護體系和安全防護策略,提高(gāo)信息系統安全保障能(néng)力,将信息安全事(shì)件(jiàn)扼殺在搖籃之中。
(以上(shàng)部分資料圖片來源互聯網及深信服官網)
上(shàng)一(yī)篇:《網絡安全審查辦法》自(zì)2022年(nián)2月(yuè)15日起實施!
下(xià)一(yī)篇:企業(yè)網絡信息安全建設之路(lù)