信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護工作是保護信息化發展、維護信息安全的根本保障,是信息安全保障...
信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護工作是保護信息化發展、維護信息安全的根本保障,是信息安全保障工作中國家意志的體現。
信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。信息系統建設完成后,運營、使用單位或者其主管部門應當選擇符合國家要求的測評機構,依據《信息系統安全等級保護測評要求》等技術標準,定期對信息系統安全等級狀況開展等級測評。
審批機構:
公安部公共信息網絡安 全監察局;
市級以上公安局公共信 息網絡安全監察局。
審批時間:
受理后10個工作日。
合法合規:
履行國家《網絡安全法》法律義務、滿足行業監管機構在信息安全領域的合規要求,開展等級保護建設工作可以有效規避組織所面臨的信息安全法律及合規風險。
提高效率:
以等級保護為標準開展安全建設,讓安全建設更加體系化,可以從物理、網絡、主機、應用和數據多個方面成體系的進行安全建設,避免頭痛醫頭、腳痛醫腳,實現體系化的建設提高安全運維效率的成果。
● 1994年《中華人民共和國計算機信息系統安全保護條例》
● 1999年《計算機信息系統 安全等級保護劃分》
● 2007年《信息安全等級保護管理辦法》
● 1994年《中華人民共和國計算機信息系統安全保護條例》(國務院147號令):第一次提出“計算機信息系統實行安全等級保護”概念。
● 1999年《計算機信息系統 安全等級保護劃分準則》(GB17859):國家發布關于計算機信息系統安全保護等級劃分準則強制性標準。
● 2007年《信息安全等級保護管理辦法》(公通字[2007]43號):公安部發布管理辦法,旨在加快推進、規范管理等級保護建設工作。
《中華人民共和國網絡安全法》【第二十一條】國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務...
《中華人民共和國網絡安全法》【第二十一條】國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。
《中華人民共和國網絡安全法》【第三十一條】 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。(CII必須落實國家等級保護制度,突出保護重點)
信息系統受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
信息系統受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
信息系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
信息系統受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
信息系統受到破壞后,會對國家安全造成特別嚴重損害。
基本技術要求從物理安全、網絡安全、主機安全、應用安全和數據安全幾個層面提出;基本管理要求從安全管理制度、安全管理機構、人員安全管理、
系統建設管理和系統運維管理幾個方面提出,基本技術要求和基本管理要求是確保信息系統安全不可分割的兩個部分。
依據信息安全等級保護的國家標準或行業標準GB 17859-1999、GB/T 22239-2008、GB/T 22240-2008、GB/T 25070-2010、GB/T 25058-2010、
GB/T 28449-2012、GB/T 28448-2012等規章要求,按照特定方法對信息系統的安全防護能力進行科學公正的綜合評判過程。
基本安全要求是針對不同安全保護等級信息系統應該具有的基本安全保護能力提出的安全要求,
根據實現方式的不同,基本安全要求分為基本技術要求和基本管理要求兩大類。
超過300000+企業選擇了悟空財稅的服務
