“没有网络安全就没有国家安全”。近几年,我国《网络安全法》《密码法》《保守国家秘密法(修订)》《关键信息基础设施安全保护条例》《数据安全法》等法律法规陆续发布实施,为承载我国国计民生的重要网络信息系统的安全提供了法律保障,正在实施的网络安全等级保护、涉密信息系统分级保护、关键信息基础设施保护、商用密码应用安全性评估为我国重要网络信息系统的安全构筑了四道防线。
而什么是等保?什么是分保?什么是关保?是么是密评?你真的知道么?本文给你想要的答案。
No.1等保
1.什么是等保?
“等保”是指网络安全等级保护。
《中华人民共和国网络安全法》(2017年6月1日起实施)第二十一条规定:国家实行网络安全等级保护制度。更详细的内容请点此查看。
2.等保的发展
等保1.0:
2007年6月,公安部发布《信息安全等级保护管理办法》(公通字[2007]43号),标志着等级保护1.0的正式启动。
等级保护1.0的主要标准是:
•《信息系统安全等级保护基本要求GB/T22239-2008》
•《信息系统等级保护安全设计要求GB/T25070-2010》
•《信息系统安全等级保护测评要求GB/T28448-2012》
等保2.0:
2019年5月13日,国家市场监督管理总局、国家标准化管理委员会发布了3个网络安全领域的国家标准(2019年12月1日起实施):
•《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)
•《信息安全技术网络安全等级保护安全设计技术要求》(GB/T25070-2019)
•《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)
标志着我国进入等级保护2.0时代。
更多网络安全等级保护主要法规、标准请点此查看。
3.等保的级别
根据信息系统受到破坏后,对公民、法人和其他组织的合法权益,以及对公共利益、社会秩序和国家安全的损害程度,等级保护分为五级:
1651225755268589.png
No.2分保
1.什么是分保?
“分保”是指涉密信息系统分级保护。
《中华人民共和国保守国家秘密法》(2010年4月29日修订,2010年10月1日起实施)第二十三条规定:存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。
2.分保的发展
涉密信息系统的分级保护依据《保守国家秘密法》《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号)等法律法规开展。
3.分保的级别
涉密信息系统的等级分为秘密级、机密级、绝密级三个级别。
《保守国家秘密法》第九条规定:下列涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密:
(一)国家事务重大决策中的秘密事项;
(二)国防建设和武装力量活动中的秘密事项;
(三)外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项;
(四)国民经济和社会发展中的秘密事项;
(五)科学技术中的秘密事项;
(六)维护国家安全活动和追查刑事犯罪中的秘密事项;
(七)经国家保密行政管理部门确定的其他秘密事项。
政党的秘密事项中符合前款规定的,属于国家秘密。
《保守国家秘密法》第十三条规定:中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级和秘密级国家秘密;设区的市、自治州一级的机关及其授权的机关、单位可以确定机密级和秘密级国家秘密。
No.3关保
1.什么是关保?
“关保”是指关键信息基础设施保护。
《网络安全法》第三十一条:国家对提供公共通信、广播电视传输等服务的基础信息网络,能源、交通、水利、金融等重要行业和供电、供水、供气、医疗卫生、社会保障等公共服务领域的重要信息系统,军事网络,设区的市级以上国家机关等政务网络,用户数量众多的网络服务提供者所有或者管理的网络和系统(以下称关键信息基础设施),实行重点保护。关键信息基础设施安全保护办法由国务院制定。
《关键信息基础设施安全保护条例》(2021年7月30日国务院令第745号公布,2021年9月1日起施行)第二条规定:本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。
2.关保的发展
2017年7月10日,国家互联网信息办公室发布《关键信息基础设施安全保护条例(征求意见稿)》
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565 点击咨询