随着计算机和网络技术发展,互联网信息系统的应用越越广泛。数据库作为业务平台信息技术的核心和基础,承载着越来越多的关键数据,渐渐成为单位公共安全中有战略性的资产,数据库的安全稳定运行也直接决定着业务系统能否正常使用。并且平台的数据库中往往储存着等极其重要和敏感的信息。这些信息一旦被篡改或者泄露,轻则造成企业经济损失,重则影响企业形象,甚至行业、社会安全。可见,数据库安全至关重要。所以对数据库的保护是一项必须的,关键的,重要的工作任务。
我国实行网络安全等级保护制度,等级保护对象分为五个级别,由一到五级别逐渐升高,每一个级别的要求存在差异,级别越高,要求越严格。在我国,“等保三级”是对非银行机构的等级保护认证。这一认证由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
根据《信息系统安全等级保护基本要求》,国家信息系统安全等级保护三级备案(简称等保三级)等保三级的测评内容涵盖等级保护安全技术要求的5个层面和安全管理要求的5个层面,包含信息保护、安全审计、通信保密等在内的近300项要求,共涉及测评分类73类。通过“等保三级”认证,表明企业的信息安全管理能力达到国内标准。
通过信息系统安全“等保三级”认证,用户信息安全将得到有效保护,其主要体现在以下两点:
1、能在统一安全策略下,防护系统免受来自外部有组织的团体发起的恶意攻击及其他相当危害程度的威胁所造成的主要资源损害,能够发现安全漏洞和安全事件,在系统遭到损害后,能较快恢复绝大部分功能。
2、如平台发生安全事故,有足够的应对能力快速恢复功能,从而保护用户的信息安全。
等保三级在物理安全层面上,平台的机房除了有最基本的安全控制之外,还应具备防火、防潮甚至电磁防护能力等,同时具备灾后数据恢复能力,想要具备这些条件,平台需要付出的人力及资金成本是很大的,有些体量比较小的平台完全没有实力达成这些要求。等保三级认证最严的地方还是在技术层面,主要体现在系统安全管理和恶意代码防范上,简单可以理解为当有对平台进行攻击时,平台应该具备一定的防范能力。 要取得等保三级的具体程序包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查共五个阶段。 在取得等保三级认证后,平台需要按照《网络信息中介机构业务活动管理办法》中的规定,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度。同时,已取得认证的企业还需要每年年检,并接受相关部门的不定期抽查。
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565 点击咨询