在全國積極開展等保工作之際,壹進(jìn)制積極推進(jìn)等保人才培養(yǎng),為各信息企業(yè)提供充足而有力的“彈藥”;小壹也會(huì)在之后的公眾號(hào)中進(jìn)行等保系列知識(shí)普及;這一切都是為了助力網(wǎng)絡(luò)和信息系統(tǒng)安全防護(hù)水平的提高;同時(shí)對(duì)于你們關(guān)心的云計(jì)算、物聯(lián)網(wǎng)、工控系統(tǒng)安全之后都會(huì)一一介紹。So,大家伙兒,為了網(wǎng)絡(luò)安全,擼起袖子加油干!
今天,小壹就帶你們一起來了解一下等保,以及等保的昨天、等保的發(fā)展之路及等保2.0的革新之舉。
網(wǎng)絡(luò)安全等級(jí)保護(hù)是指對(duì)國家秘密信息、法人和其他組織及公民的專有信息及公開信息,以及存儲(chǔ)、傳輸、處理這些信息的網(wǎng)絡(luò)系統(tǒng)分等級(jí)實(shí)行安全保護(hù),對(duì)網(wǎng)絡(luò)系統(tǒng)中使用的信息安全產(chǎn)品按等級(jí)實(shí)行管理,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。
是將全國的信息系統(tǒng)(包括網(wǎng)絡(luò))按照重要性和遭受損壞后的危害性分成5個(gè)安全保護(hù)等級(jí)(從第一級(jí)到第五級(jí),逐級(jí)增高);
等級(jí)確定后,第二級(jí)(含)以上信息系統(tǒng)到公安機(jī)關(guān)備案,公安機(jī)關(guān)對(duì)備案材料和定級(jí)準(zhǔn)確性進(jìn)行審核,審核合格后頒發(fā)備案證明;
備案單位根據(jù)信息系統(tǒng)安全等級(jí),按國家標(biāo)準(zhǔn)開展安全建設(shè)整改,建設(shè)安全設(shè)施、落實(shí)安全措施、落實(shí)安全責(zé)任、建立和落實(shí)安全管理制度;
備案單位選擇符合國家規(guī)定條件的測(cè)評(píng)機(jī)構(gòu)開展等級(jí)測(cè)評(píng);
公安機(jī)關(guān)對(duì)第二級(jí)信息系統(tǒng)安全防護(hù)工作進(jìn)行指導(dǎo),對(duì)第三、第四級(jí)信息系統(tǒng)安全防護(hù)工作定期開展監(jiān)督、檢查、指導(dǎo)。
等級(jí)保護(hù)的前世今生
把鏡頭拉回至二十幾年前……
隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等這些新興IT技術(shù)的發(fā)展與落地,國家對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度提出了新的要求。除了要滿足傳統(tǒng)的基本要求外,云安全、工控安全、物聯(lián)網(wǎng)安全、移動(dòng)安全也已悄然進(jìn)入監(jiān)管的視野。
等保真正進(jìn)入2.0時(shí)代,是從去年第六屆全國網(wǎng)絡(luò)安全等級(jí)保護(hù)技術(shù)大會(huì)開始的。會(huì)上公安部十一局郭啟全總工程師就“全力構(gòu)建國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度體系,堅(jiān)決維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全”做專題報(bào)告,自此標(biāo)志著等級(jí)保護(hù)進(jìn)入2.0時(shí)代,關(guān)注新形勢(shì)下在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)方面、以及新技術(shù)新應(yīng)用大量使用前提下等保能夠切實(shí)發(fā)揮的作用。
等保1.0到2.0的跨越,名稱雖做了更改,但要實(shí)現(xiàn)的安全目標(biāo)沒有變化:即保護(hù)系統(tǒng)安全,保證敏感信息的處理、保證服務(wù)的連續(xù)。但與1.0相比,等保2.0更豐富:從內(nèi)容的維度,把云平臺(tái)、大數(shù)據(jù)、物聯(lián)網(wǎng)、工控系統(tǒng)等納入到等保制度管理中;
-
從監(jiān)管對(duì)象的維度,大型互聯(lián)網(wǎng)企業(yè)也納入到等保管理中。
-
管理策略的維度,等保2.0管理策略將由之前等保1.0的“自主定級(jí)、自主保護(hù)、監(jiān)督指導(dǎo)”轉(zhuǎn)向?yàn)椤懊鞔_等級(jí)、增強(qiáng)保護(hù)、常態(tài)監(jiān)督”的層面。
-
控制措施分類結(jié)構(gòu)的變化,由原來的10個(gè)分類調(diào)整為8個(gè),分別為技術(shù)部分(物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全)、管理部分(安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理、安全運(yùn)維管理)。
-
最后,我們將開展等級(jí)保護(hù)工作中用到的主要標(biāo)準(zhǔn)做一個(gè)小結(jié):
-
基礎(chǔ)
1、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》GB17859-1999
2 、《 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南 》(國標(biāo)報(bào)批稿)
定級(jí)環(huán)節(jié)
3、《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》GB/T22240-2008
安全建設(shè)整改
4、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》GB/T22239-2008
5 、《 信息系統(tǒng)通用安全技術(shù)要求 》GB/T20271-2006
6、《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》
7、《信息系統(tǒng)安全管理要求》GB/T20269-2006
8、《信息系統(tǒng)安全工程管理要求》GB/T20282-2006
等級(jí)測(cè)評(píng)環(huán)節(jié)
9、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》(國標(biāo)報(bào)批稿)
10、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過程指南》(國標(biāo)報(bào)批稿)
小壹認(rèn)為以網(wǎng)絡(luò)安全等級(jí)保護(hù)為基準(zhǔn),是當(dāng)前構(gòu)建網(wǎng)絡(luò)安全體系架構(gòu)的重要建設(shè)思路,積極落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度,不僅僅能夠滿足相關(guān)法律的合規(guī)性要求,更能提升整體網(wǎng)絡(luò)的綜合安全防護(hù)能力,真正幫助企業(yè)用戶保障網(wǎng)絡(luò)、數(shù)據(jù)和業(yè)務(wù)的安全性!
等級(jí)保護(hù)工作主要分為5個(gè)環(huán)節(jié),分別是定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查。下一期,我們將從開展等級(jí)保護(hù)工作的第一步——定級(jí)來講解,抓重點(diǎn),抓弱點(diǎn),吃透定級(jí)工作中的方方面面,做到有的放矢。這樣無論是面臨上級(jí)領(lǐng)導(dǎo)的檢查,還是面對(duì)網(wǎng)絡(luò)安全威脅,都能運(yùn)籌帷幄決勝千里之外,捍衛(wèi)國家網(wǎng)絡(luò)安全!
