网络安全等级保护入门指南(一)

网络安全监管从严,等级保护倍受重视,但尽管如此,很多单位对于等级保护仍然一头雾水。什么是等级保护,如何开展相关工作,不按规定开展会有什么后果……这些并不是人人都了解。

面对这么多等级保护的“门外汉”,e安在线公众号在安全脉搏开设新的阅读栏目【等级保护入门攻略】将陆续为大家介绍等级保护的基础性知识、政策法规以及开展等级保护的五步走都是什么,

同时结合行业专家对等保的理解整理出来,供大家学习,从而帮助大家对等级保护有个快速的认识和了解。

今天就从什么是等级保护开始说起……

1、什么是等级保护?

以前叫信息安全等级保护,现在为了与《网络安全法》 保持一致,名称更改为网络安全等级保护,行业内简称“等保”。

网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

也就是说,两个对象、三重管理。

两个对象:

信息系统是指由计算机及其相关和配套的设备、设施构成,按照一定的应用目标和规则对信息进行存储、传输、处理的 系统或者网络。

信息是指在信息系统中存储、传输、处理的数字化信息。

三重管理:

等级保护是对专有信息及信息系统进行分等级保护,对其中的信息安全产品进行按等级管理,对发现的安全事件分等级响应和处置。

01.png

 

2、为什么要开展等级保护工作?

《网络安全法》在2017年6月1日正式实施,其中第二十一条明确规定“国家实行网络安全等级保护制度”。国家层面强调各网络运营者必须严格对照自身属性和等级分类,积极开展网络安全等级保护工作,增强网络安全防护能力,切实保障网络运行安全。

等级保护工作不但是国家信息安全的基本制度,同时还是企业自身信息安全防护能力的重要体现,做好等级保护工作可以实现:

1. 降低信息安全风险,提高信息系统的安全防护能力

2. 满足国家相关法律法规和制度的要求

3. 满足相关主管单位和行业要求

4. 合理地规避或降低风险

3、等级保护制度的地位和作用

等级保护是国家信息安全保障工作的基本制度、基本国策,是开展信息安全工作的基本方法 ,是促进信息化、维护国家信息安全的根本保障 。

02.png

2017年6月1日《网络安全法》颁布之后,等级保护工作以法律形式确定下来,正式上升为法律,也就是说是强制性标准,必须要遵守的。

没有网络安全就没有国家安全

开展网络安全等级保护,势在必行!

《网络安全法》实施后,网络安全等级保护制度已经上升为国家法律规定的强制义务,其中第二十一条明确规定“国家实行网络安全等级保护制度”。各网络运营者必须严格对照自身属性和等级分类,积极开展网络安全等级保护工作,增强网络安全防护能力,切实保障网络运行安全。

也就是说,不开展等级保护工作就是违法……你懂的。

03.png

确认过眼神,这就是你要找的等级保护。

接下来,每周五e安在线都会在安全脉搏上更新关于等级保护的相关内容,有干货,有政策解读,各位走过看过赞过还请多多转发,分享给更多人!当然,也可以关注e安在线公众号,了解更多等保知识。


为您推荐了相关的技术文章:

  1. 蓝牙App漏洞系列分析之一CVE-2017-0601
  2. BlackHat 专题:深入理解 EdgeHTML 渲染引擎的攻击面及其防护
  3. 栈溢出之绕过CANARY保护
  4. [翻译]Intel软件开发指南翻译卷3第4部分-1
  5. 『商业反窃密&隐私保护』原创精选

原文链接: www.secpulse.com