1. <xmp id="b249y"><nobr id="b249y"></nobr></xmp>

  2. <menuitem id="b249y"><dfn id="b249y"></dfn></menuitem>

      <track id="b249y"><source id="b249y"></source></track> <track id="b249y"><source id="b249y"><tr id="b249y"></tr></source></track>
      <dl id="b249y"></dl>
        1. 歡迎訪問合肥市數字交通運營有限公司官網

           

          新聞動態

          公司動態

          當前位置:首頁>新聞動態>公司動態

          網安進行時——帶你了解信息安全等級保護制度

          網絡安全等級保護是國家網絡安全工作的基本制度、基本國策,是維護國家關鍵信息基礎設施安全的重要手段。從1994年至今,網絡安全等級保護制度工作經過實踐及改進,不斷豐富制度內涵、拓展保護范圍、完善監管措施,逐步健全網絡安全等級保護制度政策、標準和支撐體系,對我國的網絡信息安全建設具有重要的指導作用。


          01.等保包含哪些內容


          等保是一個全方位系統安全性標準,不僅僅是程序安全,包括:物理安全、應用安全、通信安全、邊界安全、環境安全、管理安全等方面。


          【物理安全】機房物理訪問控制、防火,防雷擊,溫濕度控制、電力供應,電磁防護。

          【應用安全】應用具備身份鑒別、訪問控制、安全審計、剩余信息保護、軟件容錯、資源控制和代碼安全。

          【通信安全】包括網絡架構,通信傳輸,可信驗證。

          【邊界安全】包括邊界防護,訪問控制,入侵防范,惡意代碼防護等。

          【環境安全】 入侵防范,惡意代碼防范,身份鑒別,訪問控制,數據完整性、保密性,個人信息保護。

          【管理安全】系統管理,審計管理,安全管理,集中管控。


          02.為什么要做等保


          1、安全標準:等保是目前檢驗一個系統安全性的重要標準,是對系統是否滿足相應安全保護的評估方法。

          2、法律要求:《網絡安全法》和《信息安全等級保護管理辦法》明確規定網絡運營者應當履行安全保護義務,如果拒不履行,將會受到相應處罰。

          3、自我檢查:開展等??蓪ο到y進行一次全面檢測,全面發現系統內部的安全隱患與不足之處。


          03.怎么樣做等保

          640.png

          1、定級:信息系統運營單位按照《網絡安全等級保護定級指南》,自行定級,三級以上系統定級結論需進行專家評審。

          2、備案:提交備案材料,信息系統定級申報獲得通過后,30日內到公安機關辦理備案手續。

          3、 初次測評:信息系統建設完成后,運營使用單位選擇符合管理辦法要求的檢測機構,對信息系統安全等級狀況開展等級測評。測評完成之后根據發現的安全問題及時進行整改,特別是中、高危風險。

          4、建設整改:依據差距分析和相關風險評估、整改方案進行落地整改及系統安全加固。

          5、復測:對信息系統安全等級狀況再次開展等級測評。測評完成之后出具“測評報告”。

          6、監督檢查:公安機關依據信息安全等級保護管理規范及《網絡安全法》相關條款,監督檢查運營使用單位開展等級保護工作,定期對信息系統進行安全檢查。運營使用單位應當接受公安機關的安全監督、檢查、指導,如實向公安機關提供有關材料。同時,運營單位也應該積極開展自查工作。

          国产又黄又大又粗的视频|中文字幕无码热视频|天堂网www在线中文字幕|一级片在线观看