山東維平信息安全測評技術有限公司

等保測評

什麽是等保?為(wèi)什麽要做(zuò)等保?

等保實施流程

系統定級

運營單位:确定安全保護等級,編寫定級報告

維平:輔導運營單位準備定級報告;組織專家評審

系統備案

運營單位:準備備案材料,到當地(dì)公安機關備案

維平:輔導運營單位準備備案材料和(hé)備案

公安機關:當地(dì)公安機關審核受理(lǐ)備案材料

建設整改

運營單位:建設符合等級要求的(de)安全技術和(hé)管理(lǐ)體系

維平:提供符合等級要求的(de)服務,協助運營單位參與等級測評過程并進行整改

等級測評

運營單位:準備和(hé)接受測評機構測評

維平:現場協助用戶進行等保測評工作,出具等保測評報告

監督檢查

運營單位:接受公安機關的(de)定期檢查

維平:協助運營單位接受檢查和(hé)進行整改

公安機關:公安機關監督檢查運營單位開展等級保護工作

信息安全等級劃分

目前根據網絡、信息系統、網絡上的(de)數據和(hé)信息的(de)重要性劃分為(wèi)了五個安全保護等級,從一(yī)級到五級,逐級增強。
不同的(de)級别予以不同的(de)安全保護措施。
第一(yī)級

信息系統受到破壞後,會對公民、法人和(hé)其他組織的(de)合法權益造成損害,但不損害國家安全、社會秩序和(hé)公共利益。第一(yī)級信息系統運營、使用單位應當依據國家有關管理(lǐ)規範和(hé)技術标準進行保護。

第二級

信息系統受到破壞後,會對公民、法人和(hé)其他組織的(de)合法權益産生嚴重損害,或者對社會秩序和(hé)公共利益造成損害,但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。

第三級

信息系統受到破壞後,會對社會秩序和(hé)公共利益造成嚴重損害,或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。

第四級

信息系統受到破壞後,會對社會秩序和(hé)公共利益造成特别嚴重損害,或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。

第五級

信息系統受到破壞後,會對國家安全造成特别嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。

等保2.0

等級保護2.0時代,将根據信息技術發展應用和(hé)網絡安全态勢,不斷豐富制度內(nèi)涵、拓展保護範圍、完善監管措施,逐步健全網絡安全等級保護制度政策、标準和(hé)支撐體系。

等級保護上升為(wèi)法律
《中華人民共和(hé)國網絡安全法 》第21條規定“國家實行網絡安全等級保護制度”,要求“網絡運營者應當按照網絡安全等級保護制度要求,履行安全保護義務”;第31條規定“對于國家關鍵信息基礎設施,在網絡安全等級保護制度的(de)基礎上,實行重點保護”。
等級保護對象将不斷拓展
随着雲計算、移動互聯、大數據、物聯網、人工智能等新技術不斷湧現,計算機信息系統的(de)概念已經不能涵蓋全部,特别是互聯網快速發展帶來大數據價值的(de)凸顯,等保保護對象的(de)外延将不斷拓展。
等級保護工作內(nèi)容将持續擴展
在定級、備案、建設整改、等級測評和(hé)監督檢查等規定動作基礎上, 2.0 時代風險評估、安全監測、通報預警、事件調查、數據防護、災難備份、應急處置、自(zì)主可(kě)控、供應鏈安全、效果評價、綜治考核等這些與網絡安全密切相關的(de)措施都将全部納入等級保護制度并加以實施。
等級保護體系将進行重大升級
2.0時代,主管部門将繼續制定出台一(yī)系列政策法規和(hé)技術标準,形成運轉順暢的(de)工作機制,在現有體系基礎上,建立完善等級保護政策體系、标準體系、測評體系、技術體系、服務體系、關鍵技術研究體系、教育訓練體系等。

掃一(yī)掃,關注維平公衆号

電話:0531-88689637

地(dì)址:濟南市高(gāo)新區舜華路879号山東省大數據産業基地(dì)D棟504

© 2024 山東維平信息安全測評技術有限公司 版權所有 濟南網站建設:zlxk