信息安全等级保护详细解析

来源:本站 作者:中联信科 日期:2020-11-19 12:33:06 浏览: 695

一 、等级保护是国家法律要求
       信息安全等级保护是《中华人民共和国网络安全法》等13部国家法律的明确要求。为保障网络运行安全、信息安全,应该落实等级保护制度,根据网络和信息安全的重要性,按对应等级采取相应的技术和管理措施。 截止当前,有9部信息安全技术要求的法规予以支撑等级保护的实施
       未落实等级保护的单位和责任人,将被处以对应的处罚。
       是否满足等级保护的法律法规要求,需要经过权威部门的等级保护认证。

 

二、等级保护认证的分类和要求
       等级保护,分5个等级,从低到高为:一级、二级、三级、四级、五级。

北京中联信科信息安全等级保护测评认证

       应用系统通常是二~五级,数据中心一般是三~五级。 五级一般是国家银行、政府机关的数据中心或应用系统,二级是企业小型的系统,比如ERP、OA等。

       等级保护的要求,分为技术要求和管理要求

 

 

三、等级保护的适用范围
       等保2.0将网络基础设施、重要信息系统、大型互联网站、大数据中心、云计算平台、物联网系统、工业控制系统、公众服务平台等全部纳入等级保护对象。
       等保2.0做出对关键信息基础设施“定级原则上不低于三级”的指导。
       并将风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核、安全员培训等工作措施全部纳入等级保护制度。

 

四、等级保护认证流程​​​​​​​

 

       定级备案: 需要客户去当地网监部门申请,我方可以辅助,定级备案是以系统命名,具体要求定哪个级别,有网监部门确定。客户不能自行降低定级的级别。
       每个阶段,我方都帮助和指导客户完成各项工作,以达到相应的等级保护要求。
       流程周期从定级备案到最后拿到测评报告大概2个半月-3个月左右。

​​​​​​​

五、等级保护咨询服务
       由于等级保护涉及的法律法规、技术要求众多,没有经验的客户难以准确理解和把握尺度,常导致等级保护认证失败或被严重惩罚。等级保护咨询服务可以有效帮助客户快速满足认证要求。

       我方的等级保护咨询服务,主要包括以上4个方面的内容,但由于国家法规的不断调整,对等级保护要求的变化,导致服务内容的增加,亦包括在内。
       因满足等级保护要求而需建立的各类软、硬件系统,不包括在服务范围内。我方可以代购建设这些系统。

上一篇:一站式等保,华为北京安全等保解决方案能力中心成立 ← 下一篇:按“等保 2.0”用主动免疫可信计算 筑牢“新基建”网络安全防线 →