公司動態
網安進行時——帶你了解信息安全等級保護制度
網絡安全等級保護是國家網絡安全工作的基本制度、基本國策,是維護國家關鍵信息基礎設施安全的重要手段。從1994年至今,網絡安全等級保護制度工作經過實踐及改進,不斷豐富制度內涵、拓展保護范圍、完善監管措施,逐步健全網絡安全等級保護制度政策、標準和支撐體系,對我國的網絡信息安全建設具有重要的指導作用。
01.等保包含哪些內容 等保是一個全方位系統安全性標準,不僅僅是程序安全,包括:物理安全、應用安全、通信安全、邊界安全、環境安全、管理安全等方面。
【物理安全】機房物理訪問控制、防火,防雷擊,溫濕度控制、電力供應,電磁防護。 【應用安全】應用具備身份鑒別、訪問控制、安全審計、剩余信息保護、軟件容錯、資源控制和代碼安全。 【通信安全】包括網絡架構,通信傳輸,可信驗證。 【邊界安全】包括邊界防護,訪問控制,入侵防范,惡意代碼防護等。 【環境安全】 入侵防范,惡意代碼防范,身份鑒別,訪問控制,數據完整性、保密性,個人信息保護。 【管理安全】系統管理,審計管理,安全管理,集中管控。
02.為什么要做等保
1、安全標準:等保是目前檢驗一個系統安全性的重要標準,是對系統是否滿足相應安全保護的評估方法。 2、法律要求:《網絡安全法》和《信息安全等級保護管理辦法》明確規定網絡運營者應當履行安全保護義務,如果拒不履行,將會受到相應處罰。 3、自我檢查:開展等??蓪ο到y進行一次全面檢測,全面發現系統內部的安全隱患與不足之處。
03.怎么樣做等保
1、定級:信息系統運營單位按照《網絡安全等級保護定級指南》,自行定級,三級以上系統定級結論需進行專家評審。 2、備案:提交備案材料,信息系統定級申報獲得通過后,30日內到公安機關辦理備案手續。 3、 初次測評:信息系統建設完成后,運營使用單位選擇符合管理辦法要求的檢測機構,對信息系統安全等級狀況開展等級測評。測評完成之后根據發現的安全問題及時進行整改,特別是中、高危風險。 4、建設整改:依據差距分析和相關風險評估、整改方案進行落地整改及系統安全加固。 5、復測:對信息系統安全等級狀況再次開展等級測評。測評完成之后出具“測評報告”。 6、監督檢查:公安機關依據信息安全等級保護管理規范及《網絡安全法》相關條款,監督檢查運營使用單位開展等級保護工作,定期對信息系統進行安全檢查。運營使用單位應當接受公安機關的安全監督、檢查、指導,如實向公安機關提供有關材料。同時,運營單位也應該積極開展自查工作。