信息安全等級保護(hù)是什么意思?

Infocode藍(lán)暢 網(wǎng)絡(luò)安全 209

信息安全等級保護(hù)是什么意思?

信息安全等級保護(hù),是對信息和信息載體按照重要性等級分級別進(jìn)行保護(hù)的一種工作,在中國、美國等很多國家都存在的一種信息安全領(lǐng)域的工作

網(wǎng)站安全提升
網(wǎng)站安全提升

 

 

信息安全等級保護(hù)工作包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查五個(gè)階段。
信息系統(tǒng)安全等級測評是驗(yàn)證信息系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級的評估過程。信息安全等級保護(hù)要求不同安全等級的信息系統(tǒng)應(yīng)具有不同的安全保護(hù)能力,一方面通過在安全技術(shù)和安全管理上選用與安全等級相適應(yīng)的安全控制來實(shí)現(xiàn);另一方面分布在信息系統(tǒng)中的安全技術(shù)和安全管理上不同的安全控制,通過連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系,共同作用于信息系統(tǒng)的安全功能,使信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結(jié)構(gòu)以及安全控制間、層面間和區(qū)域間的相互關(guān)聯(lián)關(guān)系密切相關(guān)。因此,信息系統(tǒng)安全等級測評在安全控制測評的基礎(chǔ)上,還要包括系統(tǒng)整體測評。

 

《信息安全等級保護(hù)管理辦法》規(guī)定,國家信息安全等級保護(hù)堅(jiān)持自主定級、自主保護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度,信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。

 

1、等級保護(hù)對象的定級:根據(jù)等級保護(hù)相關(guān)管理文件,等級保護(hù)對象的安全保護(hù)等級一共分五個(gè)級別,從一到五級別逐漸升高。等級保護(hù)對象的級別由兩個(gè)定級要素決定:受侵害的客體和對客體的侵害程度。

2、等級保護(hù)對象的備案:已運(yùn)營(運(yùn)行)的第二級以上信息系統(tǒng),應(yīng)當(dāng)在安全保護(hù)等級確定后30日內(nèi)(等保2.0相關(guān)標(biāo)準(zhǔn)已將備案時(shí)限修改為10日內(nèi)),由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦備案手續(xù)。新建第二級以上信息系統(tǒng),應(yīng)當(dāng)在投入運(yùn)行后30日內(nèi)(等保2.0相關(guān)標(biāo)準(zhǔn)已將備案時(shí)限修改為10日內(nèi)),由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦備案手續(xù)。

3、等級保護(hù)的實(shí)施:根據(jù)《網(wǎng)絡(luò)安全法》,第三級及以上信息系統(tǒng)每年或每半年就要進(jìn)行一次測評。實(shí)施過程中需要遵循如下步驟:確定定級對象→初步確定等級→專家評審→主管部門審批→公安機(jī)構(gòu)備案審查→最終確定的級別。

4、監(jiān)督檢測:企業(yè)最終確定網(wǎng)站的級別以后,就可以到公安機(jī)關(guān)進(jìn)行備案。備案所需材料主要是《信息安全等級保護(hù)備案表》,不同級別的信息系統(tǒng)需要的備案材料有所差異。第三級以上信息系統(tǒng)需提供以下材料:系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明;系統(tǒng)安全組織機(jī)構(gòu)和管理制度;系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案;系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明;測評后符合系統(tǒng)安全保護(hù)等級的技術(shù)檢測評估報(bào)告;信息系統(tǒng)安全保護(hù)等級專家評審意見;主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級的意見。




請輸入姓名或昵稱
如果您有任何疑問、需要更多信息或希望與我們建立合作請留言
=

回復(fù)

我來回復(fù)

  • 暫無回復(fù)內(nèi)容

已關(guān)閉回復(fù)。