網絡安全等級保護(等保2.0)解決方案
發布時間:2020-11-04 瀏覽量:2140
網(wang)絡(luo)安全監管(guan)從嚴,等(deng)級(ji)(ji)保(bao)護(hu)倍受(shou)重視,但盡管(guan)如(ru)此(ci),很多單位對(dui)于等(deng)級(ji)(ji)保(bao)護(hu)仍然一頭霧水。什(shen)么是(shi)等(deng)級(ji)(ji)保(bao)護(hu),如(ru)何開(kai)展(zhan)相關工作,不按規定開(kai)展(zhan)會有(you)什(shen)么后果……這(zhe)些并(bing)不是(shi)人(ren)人(ren)都了解(jie)。面(mian)對(dui)這(zhe)么多等(deng)級(ji)(ji)保(bao)護(hu)的“門(men)外漢”,遠瞻電子特組(zu)建網(wang)絡(luo)安全機房服務小組(zu),將陸續為大(da)家(jia)介紹等(deng)級(ji)(ji)保(bao)護(hu)的基礎性(xing)知識(shi)、政策法規以及開(kai)展(zhan)等(deng)級(ji)(ji)保(bao)護(hu)的五步走都是(shi)什(shen)么,具體如(ru)何做。同時(shi)結合行業專家(jia)對(dui)等(deng)保(bao)的理(li)(li)解(jie)整(zheng)理(li)(li)出來,供大(da)家(jia)學習,從而幫(bang)助(zhu)大(da)家(jia)對(dui)等(deng)級(ji)(ji)保(bao)護(hu)有(you)個快速的認識(shi)和了解(jie)。
背景介紹
一、基本概念
網絡(luo)安(an)全(quan)等級保(bao)(bao)護(hu)是(shi)(shi)國(guo)家(jia)網絡(luo)安(an)全(quan)保(bao)(bao)障的基本制度、基本策略、基本方法。開展網絡(luo)安(an)全(quan)等級保(bao)(bao)護(hu)工(gong)作是(shi)(shi)保(bao)(bao)護(hu)信(xin)息(xi)化發展、維護(hu)網絡(luo)安(an)全(quan)的根(gen)本保(bao)(bao)障,是(shi)(shi)網絡(luo)安(an)全(quan)保(bao)(bao)障工(gong)作中國(guo)家(jia)意志的體(ti)現。
網(wang)絡安(an)(an)全(quan)等級(ji)(ji)保(bao)護工(gong)作包括(kuo)定(ding)級(ji)(ji)、備(bei)案、建設(she)整(zheng)改、等級(ji)(ji)測(ce)(ce)(ce)評(ping)、監督(du)檢(jian)查五個階段。定(ding)級(ji)(ji)對象建設(she)完成(cheng)后,運營(ying)、使用(yong)單位或者其(qi)主(zhu)管部(bu)門應當(dang)選擇符合國家要(yao)求(qiu)的(de)測(ce)(ce)(ce)評(ping)機構,依(yi)據(ju)《網(wang)絡安(an)(an)全(quan)等級(ji)(ji)保(bao)護測(ce)(ce)(ce)評(ping)要(yao)求(qiu)》等技術(shu)標準,定(ding)期對定(ding)級(ji)(ji)對象安(an)(an)全(quan)等級(ji)(ji)狀況開展等級(ji)(ji)測(ce)(ce)(ce)評(ping)。
二(er)、實施意(yi)義
● 合法要求(qiu):
● 體(ti)系建設(she):
明確組織整體目標,改變以(yi)往(wang)單(dan)點防(fang)御(yu)方式,讓安全建設更加體系化。
● 等級防護:
提高人員安全意識,樹(shu)立(li)等級化(hua)防(fang)護思(si)想,合理分配網絡(luo)安全投資(zi)
三、發展歷(li)程
● 1994年《中華人民共和國計算(suan)機信息(xi)系統(tong)(tong)安(an)全(quan)保護(hu)條例》(國務院147號令):第(di)一次提出“計算(suan)機信息(xi)系統(tong)(tong)實行安(an)全(quan)等(deng)級保護(hu)”概念。
● 1999年《計算機信(xin)(xin)息系(xi)統 安全(quan)等級保護劃(hua)分準則》(GB17859):國家發布關(guan)于(yu)計算機信(xin)(xin)息系(xi)統安全(quan)保護等級劃(hua)分準則強制(zhi)性標準。
● 2007年(nian)《信息安全等(deng)級保護管理(li)辦法》(公通字(zi)[2007]43號):公安部發布管理(li)辦法,旨在(zai)加(jia)快推進、規范(fan)管理(li)等(deng)級保護建設工作。
● 2008年《信(xin)(xin)息(xi)安全(quan)技術 信(xin)(xin)息(xi)系統(tong)安全(quan)等級保(bao)護(hu)基本(ben)要(yao)求(qiu)》(GB/T 22239-2008):明確對(dui)于(yu)各等級信(xin)(xin)息(xi)系統(tong)的(de)安全(quan)保(bao)護(hu)基本(ben)要(yao)求(qiu)。
● 2017年《中華人民共和國網絡安全法(fa)(fa)》:第(di)二十一條(tiao)明確(que)國家(jia)實行(xing)等(deng)級保護制(zhi)度,落實等(deng)級保護制(zhi)度已經上升(sheng)到法(fa)(fa)律層(ceng)面(mian)。
● 2019年5月《信息(xi)安全(quan)(quan)技(ji)術 網絡(luo)(luo)安全(quan)(quan)等級(ji)保護基本(ben)要求》、《信息(xi)安全(quan)(quan)技(ji)術 網絡(luo)(luo)安全(quan)(quan)等級(ji)保護測評(ping)要求》等核心標準正式發布。
四、法律要(yao)求
《中華人民共和國(guo)網(wang)絡安全(quan)法》【第二十一條(tiao)】國(guo)家(jia)實行網(wang)絡安全(quan)等(deng)級(ji)保(bao)護制度(du)。網(wang)絡運營(ying)者應當按(an)照網(wang)絡安全(quan)等(deng)級(ji)保(bao)護制度(du)的要求(qiu),履行下列(lie)安全(quan)保(bao)護義務,保(bao)障網(wang)絡免(mian)受干(gan)擾(rao)、破壞或者未經授權的訪問,防(fang)止網(wang)絡數據泄露或者被竊取(qu)、篡改。
法律解讀:國(guo)家明確(que)實行(xing)等級(ji)保(bao)護(hu)制度,網絡(luo)(luo)運營者應按(an)等級(ji)保(bao)護(hu)要求(qiu)開展網絡(luo)(luo)安(an)全建設。
《中華人民共(gong)(gong)和國(guo)網絡安(an)(an)全(quan)法(fa)》【第三十一條】 國(guo)家對公共(gong)(gong)通(tong)信(xin)(xin)和信(xin)(xin)息(xi)(xi)服(fu)務、能(neng)源、交通(tong)、水利、金融、公共(gong)(gong)服(fu)務、電子政務等(deng)重要行(xing)業和領域(yu),以及(ji)其他一旦遭到破壞、喪失功能(neng)或者數據(ju)泄(xie)露,可能(neng)嚴重危害國(guo)家安(an)(an)全(quan)、國(guo)計民生、公共(gong)(gong)利益的(de)關鍵(jian)信(xin)(xin)息(xi)(xi)基(ji)(ji)礎(chu)設(she)施,在(zai)網絡安(an)(an)全(quan)等(deng)級保(bao)護(hu)(hu)(hu)制度的(de)基(ji)(ji)礎(chu)上(shang),實(shi)行(xing)重點保(bao)護(hu)(hu)(hu)。關鍵(jian)信(xin)(xin)息(xi)(xi)基(ji)(ji)礎(chu)設(she)施的(de)具體范圍和安(an)(an)全(quan)保(bao)護(hu)(hu)(hu)辦法(fa)由國(guo)務院制定。(關鍵(jian)信(xin)(xin)息(xi)(xi)基(ji)(ji)礎(chu)設(she)施必須落實(shi)國(guo)家等(deng)級保(bao)護(hu)(hu)(hu)制度,突出(chu)保(bao)護(hu)(hu)(hu)重點)
法律解讀:關鍵信息基礎設施必(bi)須要落實等級保護(hu)制度(du),并(bing)要重點(dian)保護(hu)。
建設流程
網絡安全等級(ji)保護工(gong)作(zuo)包括定級(ji)、備案、建設整改、等級(ji)測評、監(jian)督檢(jian)查五個階段。在等級(ji)保護全流程(cheng)中(zhong),涉及到四個不(bu)同的角(jiao)色(se),分(fen)別是:運營使用單位(wei)、公安機(ji)關(guan)、遠瞻(zhan)電子(zi)、測評機(ji)構(gou)。等級(ji)保護各工(gong)作(zuo)流程(cheng)內容及角(jiao)色(se)分(fen)工(gong)如下:
方案設計
在方案(an)設(she)計(ji)(ji)階段,遠(yuan)瞻電子以(yi)《網(wang)絡安(an)(an)全(quan)(quan)等級保護(hu)(hu)基(ji)本要(yao)(yao)求(qiu)(qiu)(qiu)》、《網(wang)絡安(an)(an)全(quan)(quan)等級保護(hu)(hu)安(an)(an)全(quan)(quan)設(she)計(ji)(ji)技術要(yao)(yao)求(qiu)(qiu)(qiu)》等國家標準文件(jian),并結合行業特性(xing)要(yao)(yao)求(qiu)(qiu)(qiu)、監(jian)管單位要(yao)(yao)求(qiu)(qiu)(qiu)、用戶提出的額外安(an)(an)全(quan)(quan)需(xu)求(qiu)(qiu)(qiu)進行系統性(xing)方案(an)設(she)計(ji)(ji)。在滿足相(xiang)應等級安(an)(an)全(quan)(quan)物(wu)理環境(jing)(jing)、安(an)(an)全(quan)(quan)通(tong)信(xin)網(wang)絡、安(an)(an)全(quan)(quan)區(qu)域邊界、安(an)(an)全(quan)(quan)計(ji)(ji)算環境(jing)(jing)、安(an)(an)全(quan)(quan)管理中心及管理部(bu)分(fen)要(yao)(yao)求(qiu)(qiu)(qiu)基(ji)礎上,最大(da)程度發揮安(an)(an)全(quan)(quan)措施的保護(hu)(hu)能力。
方案優勢
遠(yuan)瞻電(dian)子以(yi)前(qian)沿網(wang)(wang)絡(luo)(luo)安全理念(nian),打(da)造網(wang)(wang)絡(luo)(luo)安全生態(tai)圈。以(yi)可視(shi)化(hua)的(de)(de)方式讓用戶看清資產、業務關(guan)系,看懂(dong)威脅(xie)、安全風險;對網(wang)(wang)絡(luo)(luo)中各類風險持續檢測,將安全運營工作化(hua)繁(fan)為簡(jian);構建本(ben)地協(xie)同、云(yun)端聯動的(de)(de)動態(tai)保護體系,讓用戶感受(shou)到等級保護帶來的(de)(de)實際價值。
如果(guo)您想了解更多弱電工(gong)程內容,歡迎致電(dian): 400-999-0790、181 0800 0877! 四川遠瞻電子,2009年開始從事機房建設、綜合布線、安防監控等弱電系(xi)統工程,企業實力強、資(zi)質齊全,是成都“高新技(ji)術企業”、“守(shou)合同重(zhong)信用”企業。公司用“為(wei)客(ke)戶提(ti)供(gong)可信賴的產品(pin)與服(fu)務(wu)”的理念,為(wei)各行業客(ke)戶提(ti)供(gong)設(she)計、施工、維保一(yi)站式的弱電工程解決方案,并提(ti)供(gong)完(wan)善的售后服(fu)務(wu)體(ti)系(xi),真正做到讓(rang)客(ke)戶沒有后顧之憂。