信息系统安全等级保护备案代办服务-
版本: V1.0 | 交付方式: 人工服务 |
适用于: 其他 | 上架日期: 2023-07-18 09:59:23 |
信息安全等级保护简称“等保”,是我国网络安全领域的基本国策、基本制度,定级标准是参照等级保护定级指南,从业务系统安全和系统服务安全两个方面评价当业务系统被破坏时对客体的影响程度,取两个方面较高的等级。
等保一级
等保一级为“用户自主保护级”,是等保中最低的级别,该级别无需测评
等保二级
等保二级为“系统审计保护级”,是目前使用最多的等保方案,目前大部分企业的信息系统都属于二级或三级
等保三级
等保三级等为“安全标记保护级”,级别更高,适用于地级市以上的国家机关、企业、事业单位的内部重要信息系统”
等保四级
等保四级等保适用于国家重要领域、涉及国家安全、国计民生的核心系统
等保五级
等保五级等保是目前我国最高级别,一般应用于国家的机密部门
为什么要开展等级保护工作?
随着时代的发展,国家于2017年施行《中华人民共和国网络安全法》,于2019年12月1日颁布《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》,网络安全信息等级保护迈入了2.0时代。根据谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,网络运营者成为等级保护的责任主体,如何快速高效地通过等级保护测评成为企业开展业务前必须思考的问题。
1、法律法规要求
《中华人民共和国网络安全法》第二十一条、第三十一条明确规定网络运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务。
2、行业监管要求
越来越多的行业及主管/监管单位明确要求企业开展等级保护工作,目前金融、电力、能源、医疗、教育、物流等行业均将等保作为准入门槛之一。
3、企业系统安全的需求
网络运营、使用单位通过开展等级保护工作可以发现信息系统内部存在的安全隐患与不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,避免信息系统核心数据丢失,及因此而带来直接或者间接的经济损失,维持企业良好的形象。
等级保护发展历程
1994-2007 起步与探索
1994年2月18日
《中华人民共和国计算机信息系统安全保护条例》
2003年9月7日
《国家 信息化 领导小组关于加强信息安全保障工作的意见》
2004年9月15日
《关于信息安全等级保护工作的实施意见》
2007年6月22日
《信息安全等级保护管理办法》
2007年7月16日
《关于开展全国重要信息系统安全等级保护定级工作的通知》
2007-2016 标准化与发展
GB/T 22239—2008 基本要求
22240、25070、28448、28449等保国标系列标准
2016-2019 行业深耕落地
1950年10月25日,中国人民志愿军打响入朝后的第一次战役 2017年6月1日《中华人民共和国网络安全法》
2018年6月27日《网络安全等级保护管理条例(征求意见稿)
2019之后 等保2.0时代
2019年5月13日《信息安全技术网络安全等级保护基本要求》,法律地位得到确认。