这应该是有史以来最靠谱的等保指南

等级保护应该是近段时间以来网络安全界最为关注的事情之一。一直以来都有的等级保护为什么在最近才备受关注?原因大概就是近几年来黑客的频繁活动,对互联网世界的安全造成了巨大的冲击,从去年开始爆发的勒索病毒,再到今年的信息泄漏,无一例外都严重威胁到了我们的每个人、每个企业的安全。国家也陆陆续续的颁布了相关政策,大力推进网络安全的建设。并且目前已经有公开报道的因没有落实等级保护制度而被处罚的真实案例,所以等保合规事不宜迟!

这应该是有史以来最靠谱的等保指南

下面我来带大家一起回顾一下等保20多年来的历史:

l1994年《中华人民共和国计算机信息系统安全保护条例》:第一次提出“计算机信息系统实行安全等级保护”概念。

l2008年《信息安全技术 信息系统安全等级保护基本要求》:明确对于各等级信息系统的安全保护基本要求。

l2016年11月,《网络安全法》正式发布,2017年6月1日起开始施行。在这里要提一下的是《网络安全法》是我国网络空间法治建设的重要里程碑。

l2018年3月,海市游戏行业等保定级备案及整改测评时间要求在4月15日前,完成信息系统定级备案工作。10月1日前,完成差距整改,等保测评,拿到备案证明。

l2018年4月,国家卫生健康委员会规划与信息司发布《全国医院信息化建设标准与规范(试行)》,此次《规范》中安全防护建设,对数据中心安全、终端安全、网络安全、容灾备份4个方面,19个项目做了明确要求。

l……

这应该是有史以来最靠谱的等保指南

说了这么久,等保是什么?

等保全称信息安全等级保护,对信息和信息载体按照重要性等级分级别进行保护的一种工作。

信息安全等级保护工作包括定级、备案、信息安全等级测评、安全建设和整改、信息安全检查五个阶段。截止目前为止,游戏、金融、医疗等行业都明确要求了要进行等保合规。

这应该是有史以来最靠谱的等保指南

等级保护涉及的行业有哪些?

l国家重要信息系统和本地其他第三级以上重要信息系统;

l电力、通信、交通、水利、环保、医疗等16个重点领域以及水气暖、轨道交通等市政领域的工业控制类系统;

l省、市党政机关、事业单位和国有企业网站、大型互联网企业门户网站。

等级保护的五个阶段是怎么进行的?

定级:从“受侵害的客体”和“对客体的侵害程度”两点出发对系统进行定级。等保定级有一到五级共五个级别。系统等级越高,系统越重要,造成的损害越严重。

这应该是有史以来最靠谱的等保指南

备案:第二级以上信息系统,在安全保护等级确定后30日内,由其运营、使用单位或者其主管部门到所在地设区的市级以上公安机关办理备案手续。

信息安全等级测评:测评内容包括:网络安全、应用安全、数据安全、备份恢复、系统建设管理等。等保工作是一个持续的工作,等保测评也是一个周期性的工作,三级系统要求每年做一次,四级系统每半年做一次,二级系统部分行业明确要求每两年做一次,没有明确要求的行业建议两年做一次测评。

安全建设和整改:通过测评寻找出的差距,分析出系统存在的风险,及时查漏补缺,进行安全建设整改,提高信息系统的安全防护能力,降低系统受到攻击破坏的概率。

信息安全检查:安全建设和整改结束后相关机构会对结果进行检查。

等级保护企业该何去何从?

现在为了帮助企业用户快速满足等保合规的要求,知道创宇整合了创宇盾产品的技术优势,为企业的等保测评提供关键服务。并且让企业只需少量投入就可以满足大部分的等保测评项,帮助轻轻松松过等保。

创宇盾符合哪些等保三级测评项?

这应该是有史以来最靠谱的等保指南

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2018-05-22
这应该是有史以来最靠谱的等保指南
等级保护应该是近段时间以来网络安全界最为关注的事情之一。

长按扫码 阅读全文