联系电话:400-675-8617
新闻中心
NEWS
  • 【世通资讯】世通集团受邀参加全国职教集团年中会议 并为职教集团碳中和专委会及节能·碳中和教培中心揭牌
  • 低碳产品认证——企业的新机遇
  • 世通国际认证携手烟台市市场监管局推进2022年烟台市小微企业质量提升活动
  • 世通国际认证助力2022年第1期认证人员注册考试
  • 世通检测“食品抽检合格备份样品爱心捐赠”仪式圆满完成
  • 关注丨市场监管总局已颁发家电类绿色产品认证证书1.5万张
  • 碳盘查对企业的影响
  • 【知识分享】关于医疗器械的知识,你知道多少?
  • 【碳经济】助力国家双碳战略大局 全国首个“碳经济”专业获批
  • 【食品安全】带你了解速冻食品新标准
  • 通往碳中和之路
  • 【世通新闻】山东世通国际认证获两项低碳产品认证资质
  • 【食品安全】食品安全抽检需不需要常态化?
  • 【军工知识】做称职的企业保密办主任
  • 【碳达峰】国家住建部、发改委发布《城乡建设领域碳达峰实施方案》
  • 【AEO认证】AEO认证擦亮“专精特新”金招牌 广州海关强化企业信用培育促进外贸保稳提质
  • 在线咨询
    免费电话:4006758617

    信息安全技术网络安全等级保护2.0是什么?为什么要做等保测评?

    时间:2020-8-28 10:05:04  来源:世通认证
     

    最近大家也都能感觉到,网络安全、信息技术领域的核心技术的重要性,从中兴事件到华为事件,再到近期的tiktok和微信事件中,我们也能悟出一些道理,我们应该谨遵前人的教诲,未雨绸缪,以便在外部环境变化时做到平稳应对。山东世通国际认证有限公司可专业为企事业单位提供等级保护测评服务,世通国际认证是认监委授权的认证机构,17年经验积累,服务过3万多家客户,在信息安全领域有天然优势,可为客户提供全方位的信息安全整体解决方案。电话:400-675-8617

    网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级分级别进行保护的一种工作。信息系统运营、使用单位应当选择符合国家要求的测评机构,依据《信息安全技术网络安全等级保护基本要求》等技术标准,定期对信息系统开展测评工作。
     
    网络安全等级保护分为以下五级,一至五级等级逐级增高
     
    第一级(自主保护级),网络和信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
     
    第二级(指导保护级),网络和信息系统受到破坏后,对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
     
    第三级(监督保护级),网络和信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
     
    第四级(强制保护级),网络和信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
     
    第五级(专控保护级),网络和信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
     
    现阶段普遍需要第三方测评机构测评的是第二级和第三级居多
     
    为什么要做等保测评?
     
    首先,实施等级保护的主要原因是通过等级保护的评估,提高信息系统的信息安全保护能力,降低系统整改后遭受各种攻击的风险。
     
    总的来说,有许多内部系统的用户单位有不同的目的,不同的受众群体和用户。因此,我们需要通过等级保护对现有的信息系统进行分类和澄清,并将子系统分类为等级保护的次主要等级,这是等级保护的分级工作。
     
    其次,等级保护是我国信息安全的基本方针。
     
    《国家信息安全工作领导小组关于加强信息安全工作的意见》(中办发[2003]27号,以下简称“27号文件”)明确要求我国《二级保护管理办法和技术导则》。2007年6月,《关于印发信息安全等级保护管理办法的通知》(国税字[2007]43号,以下简称“43号文”)明确了原则、内容、职责分工,信息安全等级保护制度实施的基本要求和实施规划,提出了实施信息安全等级保护的操作方法。
     
    2016年11月7日,十二届全国人大常委会第二十四次会议通过《中华人民共和国网络舒适法》。该法第21条明确规定,国家实行网络舒适度等级保护制度。网络运营商应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保护网络不受干扰、损害或者未经授权的访问,防止网络数据泄露、被盗、篡改。
     
    2019年11月1日起,最高人民法院、最高人民检察院联合发布的《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》正式实施,其中规定,不履行等保将获最高判刑!2019年12月1日,《信息安全技术 网络安全等级保护基本要求》正式实施。
     
    简而言之就是,国家的法律法规、相关政策和制度要求企业/机构开展等级保护工作。如果企业/机构不这样做,将触犯法律。
     
    第三,许多行业主管单位要求行业客户开展等级保护工作。
     
    目前,金融、电力、广电、医疗、百威商学院等行业都发布了落实等级保护工作的相关文件。同时,信息安全主管单位要求单位/机构开展等级保护工作,主要包括公安、网络信息办公室、经信委、总局等行业主管单位。
     
    第四,合理规避风险。
     
    黑客攻击、信息泄露、病毒侵入等网络安全事故频发,按要求落实等级保护工作,可以在极大程度上规避这些风险。
     
    最后,千万不要以为只要通过等保测评就万事大吉了,这仅仅是开始,还需要持续不断的努力。
     
    一方面,等保测评通过之后,单位/机构还要接受公安机关的监督检查。与此同时,等保测评工作并不是只做一次,比如三级以上的系统每年都需要进行一次测评工作;
     
    另一方面,通过等保测评并不意味着该单位/机构的信息系统已经绝对安全,还是有发生网络安全事故的风险。网络安全防护工作必须一直做、坚持做。

    更多关于等级保护测评方面的信息安全解决方案,可联系山东世通国际认证有限公司,电话:400-675-8617

    好文要分享:

    山东世通国际认证有限公司

    咨询电话: 400-675-8617
    传  真:0532-80779550
    邮  箱:kefubu@seatonegroup.com
    地  址:山东省青岛市高新区竹园路2号世通集团
    山东世通国际认证有限公司 © 权利所有 鲁ICP备09071377号
    鲁公网安备 37020602000060号
    Copyright © Seatone Group All Rights Reserved
    推荐业务:ISO9001质量管理体系,ISO14001环境管理体系,ISO45001职业健康安全管理体系、ISO22000食品安全管理体系,HACCP危害分析与关键控制点体系、ISO27001信息安全管理体系认证、ISO20000信息技术服务管理体系认证、GJB9001C国军标认证、武器装备科研生产单位保密资格认定、武器装备科研生产许可证、装备承制单位资格证书、海关AEO高级认证、内审员/外审员培训