1樓:笑臉藍雨
資訊保安等級保護,是對資訊和資訊載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種資訊保安領域的工作。
資訊系統的安全等級劃分:
第一級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害****、社會秩序和公共利益。第一級資訊系統運營、使用單位應當依據國家有關管理規範和技術標準進行保護。
第二級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害****。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行指導。
第**,資訊系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對****造成損害。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行監督、檢查。
第四級,資訊系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對****造成嚴重損害。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行強制監督、檢查。
第五級,資訊系統受到破壞後,會對****造成特別嚴重損害。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行專門監督、檢查。
2樓:匿名使用者
1、什麼是國家網路資訊保安等級?
國家等級保護認證是中國最權威的資訊產品安全等級資格認證,由公安機關依據國家資訊保安保護條例及相關制度規定,按照管理規範和技術標準,對各機構的資訊系統安全等級保護狀況進行認可及評定。
資訊保安保護等級共分為5級,等級越高。意味著安全保護能力越強。
其中**是國家對非銀行機構的最高端認證,屬於「監管級別」,由國家資訊保安監管部門進行監督、檢查,認證需要測評內容涵蓋等級保護安全技術要求5個層面和安全管理要求的5個層面,主要包含資訊保護、安全審計、通訊保密等在內的近300項要求,共涉及測評分類73類,要求十分嚴格,這也是目前網貸行業獲得**資訊系統安全等級保護證書較少的重要原因之一。
目前,大多數網際網路金融平台獲得的以第二級認證為主,第**屬於「監管級別」,四大國有銀行(總行)的一二級分行(省行、市行)等重要金融機構一般是第**認證。
2、國家資訊保安等級的意義:
(1)保障個人資訊不受竊取或損壞;
(2)有效防範黑客等不法分子通過網路的各種攻擊以及病毒傳播;
(3)加強企業關於客戶的資訊庫安全程度,以免客戶個人資訊遭到洩露;
(4)通過國家人證的形式,加強廣大企業及使用者的安全意識,對資訊保安引起足夠的重視;
5、順應國家監管要求,是推進平台合規化程序的重要舉措。
3樓:天磊諮詢
等級保護是我們國家的基本網路安全
制度、基本國策,也是一套完整和完善的網路安全管理體系。遵循等級保護相關標準開始安全建設是目前企事業單位的普遍要求,也是國家關鍵資訊基礎措施保護的基本要求。
企業辦理等級保護的原因:
1、通過等級保護工作發現單位資訊系統存在的安全隱患和不足,進行安全整改之後,提高資訊系統的資訊保安防護能力,降低系統被各種攻擊的風險,維護單位良好的形象。
2、等級保護是我國關於資訊保安的基本政策,國家法律法規、相關政策制度要求單位開展等級保護工作。如《網路安全等級保護管理辦法》和《中華人民共和國網路安全法》。
3、很多行業主管單位要求行業客戶開展等級保護工作,目前已經下發行業要求檔案的有:金融、電力、廣電、醫療、教育等行業等。
4、落實個人及單位的網路安全保護義務,合理規避風險。
網路安全等級保護分為五級:
第一級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害****、社會秩序和公共利益。第一級資訊系統運營、使用單位應當依據國家有關管理規範和技術標準進行保護。
第二級,資訊系統受到破壞後,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害****。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行指導。
第**,資訊系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對****造成損害。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行監督、檢查。
第四級,資訊系統受到破壞後,會對社會秩序和公共利益造成特別嚴重損害,或者對****造成嚴重損害。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行強制監督、檢查。
第五級,資訊系統受到破壞後,會對****造成特別嚴重損害。國家資訊保安監管部門對該級資訊系統安全等級保護工作進行專門監督、檢查。
4樓:廣州萬方安全
資訊系統安全等級保護是國家資訊保安保障工作的基本制度、基本策略、基本方法。開展資訊系統安全等級保護工作不僅是加強國家資訊保安保障工作的重要內容,也是一項事關****、社會穩定的政治任務。
資訊保安等級保護分為五個等級,分別為第一級(自主保護級)、第二級(指導保護級)、第**(監督保護級)、第四級(強制保護級)、第五級(專控保護級)。系統的重要程度從1-5級逐級公升高。
在等保2.0中的定級情況如下:
等保2.0中的定級情況
5樓:匿名使用者
指對****、法人和其他組織及公民的專有資訊以及公開資訊和儲存、傳輸、處理這些資訊的資訊系統分等級實行安全保護,對資訊系統中使用的資訊保安產品實行按等級管理,對資訊系統中發生的資訊保安事件分等級響應、處置。
等級保護分五級,最低一級最高五級:
第一級:使用者自主保護級;
第二級:系統審計保護級;
第**:安全標記保護級;
第四級:結構化保護級;
第五級:訪問驗證保護級」
至於其每一級的解釋簡單點來比喻的話,你可以這樣想,一般縣級普通系統算1-2級左右,地市2級偏多,重要點的大概3級,省廳大多數都到3級,重要點的可到4級,不過不多,國家部委4級開始多了,****方面的五級。這樣解釋的話直觀一些
6樓:大肥莎的洗澡水
一、什麼是等級保護?
答:網路安全等級保護是指對國家重要資訊、法人和其他組織及公民的專有資訊以及公開資訊和儲存、傳輸、處理這些資訊的資訊系統分等級實行安全保護,對資訊系統中使用的資訊保安產品實行按等級管理,對資訊系統中發生的資訊保安事件分等級響應、處置。
解讀:等級保護是對專有資訊及資訊系統進行分等級保護,對其中的資訊保安產品進行按等級管理,對發現的安全事件分等級響應和處置。兩個物件,三重管理。
二、等級保護工作具體步驟是怎樣的?
答:根據資訊系統等級保護相關標準,等級保護工作總共分五個階段,分別為:1)是資訊系統定級;2)是資訊系統備案;3)是系統安全建設;4)是資訊系統開始等級測評;5)主管單位定期開展監督檢查。
解讀:系統定級和備案工作是等級保護工作開展的前提,也是等級保護工作最先要做的內容,系統安全建設可以先做也可以在等級測評之後再進行,第三和第四步沒有嚴格意義上的先後順序之分。
三、開展等級保護工作的相關法律法規或檔案要求?
答:《國家資訊化領導小組關於加強資訊保安保障工作的意見》(中辦發[2003]27號)明確要求我國資訊保安保障工作實行等級保護制度;《資訊保安等級保護管理辦法》的通知(公通字[2007]43號)具體部署了實施資訊保安等級保護工作的操作辦法;《關於推動資訊保安等級保護測評體系建設和開展等級測評工作的通知》(公信安[2010]303號)加快推動了等級保護工作的發展;《中華人民共和國網路安全法》第21條明確了國家實行網路安全等級保護制度。
解讀:網路安全法的出台將等級保護工作以法律形式確定下來,等級保護工作至此以法律的形式確定為國家網路安全的基本網路安全制度,不開展等級保護工作就是在違法,大家一定要認識到問題的嚴重性。
四、等級保護分為幾個等級?
答:分為五個等級,分別為第一級(自主保護級)、第二級(指導保護級)、第**(監督保護級)、第四級(強制保護級)、第五級(專控保護級)。系統的重要程度從1-5級逐級公升高。
我們在日常工作中需要進行等級保護測評的系統是2-4級,經常遇到的是二級和**資訊系統,一級系統要求比較低,不需要進行測評,如果某個系統達到五級系統,那麼這個系統很可能就已經涉密了,就不是等級保護範疇了,所以在技術要求裡也沒有五級的相關標準要求。
五、去**進行資訊系統的定級備案工作?
答:全國絕大部分地方規定:各地級市的單位將定級資料交給各自地級市的網安支隊,省級單位將資料交給省公安網安總隊,特定行業有要求的另說,也有部分地方是先將資料交到區縣網安大隊,再由區縣網安大隊轉交地級市網安支隊進行備案。
解讀:系統定級資料填寫完成之後列印兩份,首頁蓋章,電子檔準備乙份,帶著這些資料去當地公安網安部門進行系統備案,至於到底是哪個網安請根據各地的要求,省、市、區縣都有可能。
六、什麼是等級保護測評?
答:等級保護測評指的是等級測評機構依據國家資訊保安等級保護制度規定,按照有關管理規範和技術標準,對非涉及國家秘密資訊系統安全等級保護狀況進行檢測評估的活動。
解讀:測評的主體是測評機構,測評的物件是非涉密的資訊系統。
安全是發展的前提,發展是安全的保障。沒有網路安全,資訊社會將成為黑暗中的廢墟。時代新威作為連續多年參與護網的安全公司,在行動中獲得了多方認可。
等級保護2.0的發布必將對我國網路安全產業帶來新的機遇與挑戰,時代新威作為專業的智慧型資訊系統審計專家,在等級保護2.0時代也將發揮越來越重要的作用,體現出越來越大的實際應用價值。
七、資訊系統的測評多久需要測一次?
答:四級資訊系統要求每半年至少開展一次測評;**資訊系統要求每年至少開展一次測評;二級資訊系統一般每兩年開展一次測評,時間上沒有強制要求,部分行業有行業標準要求,如教育行業明確二級系統兩年做一次測評。
解讀:二級系統為什麼建議是兩年呢?
一、系統相對**沒那麼重要,所以時間上相對長點;
二、系統相對沒有定級的系統更重要些,且往往有些二級系統也非常重要,儲存了大量重要的資訊資料(其實本來是定**的,種種原因定了二級),不去做測評,風險太大。
八、等級保護測評一般多長時間能測完?
答:現場測評週期一般一周左右,具體看資訊系統數量及資訊系統的規模,有所增減。小規模安全整改2-3周,出具報告時間一周,整體持續週期1-2個月。
如果整改不及時或牽涉到購買裝置,時間上會相對較長。
解讀:理論上首次測評之後出具測評報告專案就結束了,但是實際情況好多是客戶接受不了結論不符合的報告,所以很多時候是等客戶整改後,測評機構再進行複測,複測完成後出具最終的測評報告。所以在首次測評後需要抓緊進行安全整改,整改的快自然結束的快,所以使用者單位想早點結束的話就得把安全整改抓緊落實完成。
九、等級保護測評的費用是多少?
答:測評的費用首先是按照資訊系統來算,不是按照乙個單位,第二不同等級的測評費用不一樣。費用每個省市情況不一樣,通常每個省市都有自己的乙個**區間。
整體**的規律是系統等級越高測評費用越多,系統規模越大測評費用越高,具體**和當地測評機構進行確定。
解讀:測評的費用按照系統個數和系統的等級去核算,等級越高的相對費用越高,具體請根據每個省的**來看。
十、使用者單位需要開展等級保護測評,找誰去做?
答:根據目前最新的測評機構管理辦法規定:具有有效的資訊保安等級保護測評機構推薦證書且沒有被停業整頓的測評機構均有資格開展等級測評工作。
解讀:測評必須是有資質有資格的測評公司去做,有些廠商或者整合商號稱能做測評,他們可能是有這個技術水平,但是沒有這個資格和資質,另外現在全國放開了,理論上想去**開展業務都可以。
十一、等級保護測評後的最終結論分為哪幾種?
答:測評最終結論分為不符合、基本符合和符合三種。除了結論之外還有具體得分,如82分。
解讀:測評的結論理論上有符合這種結論,就是滿分100分的情況,但是實際上很難達到,也幾乎沒有出現過,如果你們家測評達到100分了,或者你經常看到有人得100分,那一定是這家測評機構不負責任地在測評。一方面是沒有絕對的安全,另一方面等保的一些條款確實很難達到或者不適用。
初次做等保能達到65-75之間就已經不錯了。
十二、等級保護測評結論不符合是不是等級保護工作就白做了?
答:等級保護測評結論不符合表示目前該資訊系統存在高危風險或整體安全性較差,不符合等保的相應標準要求。但是這並不代表等級保護工作白做了,即使你拿著不符合的測評報告,主管單位也是承認你們單位今年的等級保護工作已經開展過了,只是目前的問題較多,沒達到相應的標準。
解讀:測評結論不符合不是最重要的,最重要的是我們已經發現了問題,下面就需要及時對這些問題特別是高危風險及時進行安全整改,消除隱患,降低風險。
安全是發展的前提,發展是安全的保障。沒有網路安全,資訊社會將成為黑暗中的廢墟。時代新威作為連續多年參與護網的安全公司,在行動中獲得了多方認可。
等級保護2.0的發布必將對我國網路安全產業帶來新的機遇與挑戰,時代新威作為等保全面解決方案專家,在等級保護2.0時代也將發揮越來越重要的作用,體現出越來越大的實際應用價值。
資訊保安等級保護十三大重要標準是什麼
計算機資訊系統安全等級保護劃分準則 gb 17859 1999 基礎類標準 資訊系統安全等級保護實施指南 gb t 25058 2010 基礎類標準 資訊系統安全保護等級定級指南 gb t 22240 2008 應用類定級標準 資訊系統安全等級保護基本要求 gb t 22239 2008 應用類建設...
資訊保安的等級保護是什麼?有什麼標準
資訊保安等級保護是指對 法人和其他組織及公民的專有資訊以及公開資訊和儲存 傳輸 處理這些資訊的資訊系統分等級實行安全保護,對資訊系統中使用的資訊保安產品實行按等級管理,對資訊系統中發生的資訊保安事件分等級響應 處置。山東省軟體評測中心就包含此方面的業務,希望能夠幫到您。十大重要標準 計算機資訊系統安...
簡述資訊保安的重要性,什麼是資訊保安,包含哪些方面?
資訊保安主要包括以下五方面的內容,即需保證資訊的保密性 真實性 完整性 未授權拷貝和所寄生系統的安全性。資訊保安本身包括的範圍咐鏈很大,其中包括如何防範商業企業機密洩露 防範青少年對不良資訊的瀏覽 個人資訊的洩露等。網路環境下的資訊保安體系是保證資訊保安的關鍵,包括電腦保安作業系統 各種安全協議 ...