等保测评认证网站安全如何定级
来源:本站
作者:中联信科
日期:2023-07-11 18:35:41
浏览:
222
网站安全等级,小编搜索很多资料没有找到这个说法。你们说的网站安全等级是不是说网站的网络安全等级保护定级备案呢?如果是的话,小编今天和大家简单来说一说网络安全等级保护是怎么评级的。
网站运营,根据《网络安全法》的要求,是需要自主进行网站等级保护备案的。但是,不少网站目前都没有开展,特别是一些小企业和个人网站。目前网站网络安全等级备案落实比较好的,应该是事业单位和政府机关,因此这些部门更愿意积极备案公安部门工作。其外,就是一些国有企业以及一些网站规模大,业务范围广的中大型企业。这些企业更容易被优先进行检查和要求进行等级保护定级备案,因为这些企业一旦出现问题,对于社会的影响深度和广度更大。另外,就是一些许可证办理或者行业管理办法规定促使相关企业开展等级保护定级备案,例如网约车平台牌照办理,互联网医院的合规经营,教育移动互联网应用备案等等。
网站开展网站等级备案需要结合当时正在实施的定级指南要求和行业相关管理办法开展。
在2020年等级保护定级指南新规实施前,以教育网站为例,可以参考以下内容定级:
《中华人民共和国计算机信息系统安全保护条例》(国务院第147号令)
《信息系统安全等级保护定级指南》(GB/T 22240-2008)
《信息系统安全等级保护实施指南》(GB/T 25058-2010)
《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安〔2007〕861号)
《信息安全等级保护管理办法》(公通字〔2007〕43号)
《教育行业信息系统安全等级保护定级工作指南(试行)》(教技厅函[2014]74号)
《教育部公安部关于全面推进教育行业信息安全等级保护工作的通知》(教技[2015]2号)
2020年4月28日,国家市场监督管理总局和国家标准化管理委员会发布了GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》(以下简称《定级指南》),将于2020年11月1日正式实施,该标准代替GB/T 22240-2008《信息安全技术 信息系统安全等级定级指南》。新版的《定级指南》在2008版的基础上,对等级保护对象进行重新定义,增加了特定定级对象的定级说明,明确了定级流程,为网络运营者开展非涉及国家秘密等级保护对象的定级工作提供了依据。因此,今年11月1日后,定级需要参考新的定级指南开展。
其他行业的网络安全等级保护相关的管理办法,需要大家主动去相关部门了解,为方便大家,小编目前整理了一些常见的需要进行网站等级保护备案行业的相关规定,如下图。