———— 信息安全等级保护 ————
互联时空携手华为云等安全检测机构为您提供定级备案,支持系统安全建设整改、等级测评、获取证书一站式服务!
信息安全等级保护
互联时空携手华为云等安全检测机构为您提供定级备案,支持系统安全建设整改、等级测评、获取证书一站式服务!
专业的IDC数据中心运维团队
拥有一支经验丰富,接受过电信IDC管理规范训练,具备10年以上IDC机房运维经验的队工程师团
———— 等级保护的法律要求 ————
等级保护的法律要求
《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
法律解读:
21条是等级保护工作的鲜明旗帜,是从国家层面对等级保护工作的法律认可,是网络安全法关于等级保护工作最重要的一条, 简单点说就是单位不做等级保护工作就是违法。
《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。(CII必须落实国家等级保护制度,突出保护重点)
法律解读:
国家对于涉及国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。
———— 等级保护建设流程 ————
在等级保护建设整改过程中,涉及到四个不同的角色,分别是:建设单位、公安机关、建设服务商、测评机构。
信息系统运营使用单位按照等级保护管理办法和定级指南,自主合理确定信息系统的安全保护等级,该是几级就是几级,不要定的高也不要定的低。
保护对象受到破坏时受侵害的客体 | 对客体的侵害程度 | |||
一般损害 | 严重损害 | 特别严重损害 | ||
公民、法人和其他组织的合法权益 | 第一级 | 第二级 | 第二级 | |
社会秩序、公共利益 | 第二级 | 第三级 | 第四级 | |
国家安全 | 第三级 | 第四级 | 第五级 |
第二级以上信息系统定级单位到所在地所在地设区的市级以上公安机关办理备案手续。省级单位到省公安厅网安总队备案,各地市单位一般直接到市级网安支队备案,也有部分地市区县单位的定级备案资料是先交到区县公安网监大队的,具体根据各地市要求来。备案的时候带上定级资料去网安部门,一般两份纸质文档,一份电子档,纸质的首页加盖单位公章。
信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。
信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。测评的结论分为:不符合、基本符合、符合。当然符合基本是不可能的,那是理想状态。
公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。
———— 互联时空等级保护实施流程 ————
互联时空携手华为云等安全监测机构依据国家信息安全等级保护政策和相关标准,结合多年安全技术服务的实施经验,
为客户提供满足国家相关要求的等级保护技术服务,主要包括协助定级备案,支持实施改进、开展系统测评。
互联时空等级保护实施流程
互联时空携手华为云等安全监测机构依据国家信息安全等级保护政策和相关标准,结合多年安全技术服务的实施经验,
为客户提供满足国家相关要求的等级保护技术服务,主要包括协助定级备案,支持实施改进、开展系统测评!
———— 等级保护常见问题 ————
等级保护常见问题