等保是什么,为什么它很重要|云安全8期
今天,备受瞩目的网络安全等级保护制度2.0国家标准正式实施,是国家网络安全保护的根本制度,是保护信息化发展、维护网络安全的根本保障。等保这么重要,没有点了解就不应该了。今天咱们就来学习下等保的基础知识,共10个问题。
一、什么是等保?
等保是等级保护的简称,是指对国家重要信息、法人和其他组织及公民的专有信息以及公开的信息和存储传输处理这些信息的系统进行分等级实行安全保护、对信息系统中使用的信息安全产品实行按等级管理、对信息系统中发生的信息安全事件分等级响应、处置的过程。
二、为什么要过等保?
网络安全等级保护为信息系统、云计算、移动互联、物联网、工业控制系统等定级对象的网络安全建设和管理提供系统性、针对性、可行性的指导和服务,帮助用户提高定级对象的安全防护能力。此外,《网络安全法》第二十一条明确规定“国家实行网络安全等级保护制度”。做好等保可以:
1、满足国家相关法律法规和制度的要求,履行和落实网络信息安全责任义务;
2、规避或降低系统的安全风险,提高系统的防护能力。
三、哪些行业需要过等保?
政府机关:各大部委、各省级政府机关、各地市级政府机关、各事业单位等。
金融行业:金融监管机构、各大银行、证券、保险公司等。
医疗行业:医院、疫病控制中心、计划生育机构、医疗卫生研究机构等。
教育行业:高校、职校、普教等。
电信行业:各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等。
能源行业:电力公司、石油公司等。
企业单位:大中型企业、央企、上市公司等。
其他单位:有信息系统定级需求的行业与单位。
四、过等保的流程是?
过等保一般要经过5个阶段,依次是:定级、备案、安全建设、等级测评、监督检查。
五、怎么定级?
定级的方式是:自主定级、专家评审、主管部门审批、公安机关审核。定级的依据如下表:
六、在哪里备案?
如无特殊行业要求,备案遵循以下原则:
省级:省级单位将资料交给省公安网安总队。
市级:各地级市的单位将定级资料交给各自地级市的网安支队。
县级:先将资料交到区县网安大队,再由区县网安大队转交地级市网安支队进行备案。
七、要测评些什么?
获得测评资质的机构,依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统、平台或基础信息网络等定级对象安全等级保护状况进行检测评估的活动。主要涉及2个层面:
技术层面:安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心。
管理层面:安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理。
八、多久要测一次?
三级及以上每年至少开展一次;二级建议每两年开展一次,部分行业明确要求两年开展一次。
九、测评不过怎么办?
经测评未达到安全保护要求的,要根据测评报告中的改进建议,制定整改方案并进一步进行整改。建议在当年度完成整改,包括:
1、安全管理制度不完善或缺失问题;
2、漏洞补丁类、安全策略调整类、安全加固类、网络结构调整类等,测评中发现的高风险应立即整改;
3、设备缺失或不足,依据测评要求补齐相应安全设备。如三级系统要求能够对进出网络的数据流实现基于应用协议和应用内容的访问控制,传统的防火墙无法满足,必须使用WAF或下一代防火墙。
十、等保测评结束后要做什么?
打印测评结果报告一式四份,测评机构留一份,运营使用单位留两份,报送网安一份。
并且,等级保护工作要求监管单位定期开展监督检查,等保三级定级对象每年都要开展等级保护测评工作。
- 点赞
- 收藏
- 关注作者
评论(0)