久久99热久久精品99-久久99热久久精品动漫-久久9热-久久e热-综合网天天操天天射-综合网在线观看

  • 舒心企服-ICP許可證、文網(wǎng)文許可證等互聯(lián)網(wǎng)資質(zhì)、經(jīng)營許可證一站式代辦平臺
欄目列表
新聞動態(tài)

信息安全等級保護(hù)詳細(xì)介紹

時(shí)間:2022-04-27 18:22來源: 字體大小:【

一、什么是信息安全等級保護(hù)?


信息安全等級保護(hù)簡稱“等保”,公安部評估中心在2017年8月根據(jù)網(wǎng)信辦和信安村委的意見將等級保護(hù)在編的5個基本要求分冊標(biāo)準(zhǔn)進(jìn)行了合并,形成《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》一個標(biāo)準(zhǔn),(GB/T 22239-2019等保2.0代替GB/T 22239-2008等保1.0)該標(biāo)準(zhǔn)于2019年5月10月發(fā)布,于2019年12月1日開始實(shí)施,并列入強(qiáng)制性條例,凡是有收集或存儲用戶手機(jī)號、住址、身份證信息的系統(tǒng)、網(wǎng)站、APP等都必須辦理信息安全等級保護(hù)。


二、為什么要辦理信息安全等級保護(hù)備案?


1、法律規(guī)定:《網(wǎng)絡(luò)安全法》和《信息安全等級保護(hù)管理辦法》明確規(guī)定網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)履行安全保護(hù)義務(wù),如果拒不履行,將會受到相應(yīng)處罰。


2、加強(qiáng)競爭:信息安全等級保護(hù)備案是目前檢驗(yàn)一個系統(tǒng)安全性的重要標(biāo)準(zhǔn),是用戶及合作伙伴對系統(tǒng)是滯滿足相應(yīng)安全保護(hù)的評估方法,信息系統(tǒng)運(yùn)營單位在向外部客戶提供業(yè)務(wù)服務(wù)時(shí),通過信息安全等級保護(hù)備案證明能向客戶及利益相關(guān)方展示信息系統(tǒng)安全性承諾,增強(qiáng)客戶、合作伙伴及利益相關(guān)方的信心。


3、自身安全保護(hù):辦理信息安全等級保護(hù)備案時(shí),是由獲得公安局認(rèn)可的測評機(jī)構(gòu)進(jìn)行測評的,會對系統(tǒng)開展風(fēng)險(xiǎn)評估、漏洞掃描、滲透測試等多項(xiàng)差距評估,如果發(fā)現(xiàn)系統(tǒng)存在安全漏洞問題,會出具整改建議,幫助企業(yè)提交系統(tǒng)的安全防護(hù)能力,降低被攻擊的風(fēng)險(xiǎn)。


三、信息安全等級保護(hù)基本內(nèi)容


信息安全等級保護(hù)備案是一個全方位系統(tǒng)安全性標(biāo)準(zhǔn),不僅僅是程序安全,還包含了物理安全、應(yīng)用安全、通信安全、邊界安全、環(huán)境安全、管理安全等方面。


【物理安全】:機(jī)房物理訪問控制應(yīng)防火、防雷擊,控制好溫濕度,提供電力供應(yīng)保障、電磁防護(hù)等。


【應(yīng)用安全】:應(yīng)用具備身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、軟件容錯、資源控制和代碼安全。


【通信安全】:包括網(wǎng)絡(luò)架構(gòu),通信傳輸,可信驗(yàn)證。


【邊界安全】:包括邊界防護(hù),訪問控制,入侵防范,惡意代碼防護(hù)等。


【環(huán)境安全】:入侵防范,惡意代碼防范,身份鑒別,訪問控制,數(shù)據(jù)完整性、保密性,個人信息保護(hù)。


【管理安全】:系統(tǒng)管理,審計(jì)管理,安全管理,集中管控。


四、等保1.0和等保2.0有什么區(qū)別?


等保1.0以1994年國務(wù)院分布的147號令《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》為指導(dǎo)標(biāo)準(zhǔn),以2008年發(fā)布的《GB/T22239-2008信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)基本要求》為指導(dǎo)的網(wǎng)絡(luò)安全等級保護(hù)辦法。


等保2.0以《中華人民共和國網(wǎng)絡(luò)安全法》為法律依據(jù),以2019年5月發(fā)布的《GB/T22239-2019信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》為指導(dǎo)標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全等級保護(hù)辦法,目前,信息安全等級保護(hù)備案是以等保2.0為標(biāo)準(zhǔn)的,相對于等保1.0,等保2.0安全防護(hù)體系建設(shè)、風(fēng)險(xiǎn)評估和管理上更加全面。


五、信息安全等級保護(hù)一共分為幾個級別?


等保一共劃分為五個級別,越高安全性越好,其中:


【等保一級】為“用戶自主保護(hù)級”,是等保中最低的級別,該級別無需測評,提交相關(guān)申請資料,公安部審核通過即可。


【等保二級】為“系統(tǒng)審計(jì)保護(hù)級”,是目前使用最多的等保方案,所有“信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對社會秩序和公共利益造成損害,但不損害國家安全”范圍內(nèi)網(wǎng)站均可適用,可支持到地級市各機(jī)關(guān)、事業(yè)單位及各類企業(yè)的系統(tǒng)應(yīng)用,比如:網(wǎng)上各類服務(wù)的平臺(尤其是涉及到個人信息認(rèn)證的平臺),市級地方機(jī)關(guān)、政府網(wǎng)站等。


【等保三級】為“安全標(biāo)記保護(hù)級”,級別更高,支持“信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害”范圍,現(xiàn)在凡是具備收集或存儲用戶手機(jī)號、住址、身份證信息的系統(tǒng)都必須辦理等保三級了。


【等保四級】適用于國家重要領(lǐng)域、涉及國家安全、國計(jì)民生的核心系統(tǒng),普通的企業(yè)用不需要做,主要用于銀行、軍工單位等企業(yè)。


【等保五級】我國目前最高級別的等保就是五級等保,一般應(yīng)用于國家的機(jī)密部門。


六、信息安全等級保護(hù)備案流程是怎么樣?


信息安全等級保護(hù)備案包含了五個階段,分別是:定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查。之前很多小伙伴都在問什么是信息安全等級保護(hù)定級?什么是信息安全等級保護(hù)測評?等問題,其實(shí)就是信息安全等級保護(hù)備案過程中的一個流程,辦理信息安全等級保護(hù)備案首先要確定系統(tǒng)的級別,就是等保定級,然后提交備案申請,之后就由公安部認(rèn)可的測評機(jī)構(gòu)開始對系統(tǒng)測評,開展風(fēng)險(xiǎn)評估、漏洞掃描、滲透測試等多項(xiàng)差距評估,并出具整改建議,整改通過后,再次對系統(tǒng)進(jìn)行測評,測評通過后就會獲得測評合格報(bào)告,把測評合格報(bào)告提交給網(wǎng)安部,網(wǎng)安部審批下發(fā)信息安全等級保護(hù)備案證明。


七、如果需要辦理信息安全等級保護(hù)備案的企業(yè)不辦理會有什么后果?


以下節(jié)選自《中華人民共和國網(wǎng)絡(luò)安全法》:


第二十一條:國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改


第三十八條:關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測評估,并將檢測評估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。


第五十九條:網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。


關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處十萬元以上一百萬元以下罰款,對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。


八、信息安全等級保護(hù)備案在哪辦理?


舒心企服有專門設(shè)立了信息安全等級保護(hù)備案辦理部門,可以幫助所需企業(yè)提交申請信息安全等級保護(hù)備案,提供系統(tǒng)定級、系統(tǒng)測評、系統(tǒng)備案一站式信息安全等級保護(hù)服務(wù),不同地區(qū)的辦理要求、所需材料和價(jià)格費(fèi)用都不一樣,想要獲得企業(yè)當(dāng)?shù)氐牡缺浒皋k理要求、所需材料和報(bào)價(jià)的,可以在線咨詢“舒心企服”。


信息安全等級保護(hù)


------分隔線----------------------------
主站蜘蛛池模板: 午夜在线网站 | 中文字幕精品亚洲无线码二区 | 国内精品综合九九久久精品 | 无遮挡无删动漫肉在线观看 | 国内精品免费视频 | 国产剧情一区二区 | 国产视频1区 | 一级黄色片视频 | 日韩免费高清一级毛片久久 | tobesex日本护士 | 中文字幕亚洲第一 | 日韩专区亚洲综合久久 | 人人舔人人插 | 国产大片线上免费观看 | 亚洲制服丝袜在线播放 | 福利亚洲 | 国产亚洲欧美在线观看的 | 外国毛片网站 | 欧美成人小视频 | 欧美 日本 国产 | 日本午夜精品一本在线观看 | 97青草最新免费精品视频 | 亚洲欧美日韩另类在线一 | 色综合a怡红院怡红院首页 色综合久久久久久888 | 成人在线不卡 | 国产九九视频在线观看 | 日本三日本三级香港三级 | 夜夜爱成人免费网站 | 天天干天天拍天天射 | 在线观看不卡 | 男女爽爽无遮拦午夜视频 | 久青草视频免费视频播放线路1 | 久久久99精品 | 日韩免费视频 | 青青青青青青草 | 伦理片中文字幕完整视频 | 2019中文字幕视频 | 午夜黄网 | 国产在线观看一区二区三区四区 | 波多野结衣视频免费在线观看 | 在线观看午夜 |