等保测评

什么是等保?为什么要做等保?

等保实施流程

系统定级

运营单位:确定安全保护等级,编写定级报告

维平:辅导运营单位准备定级报告;组织专家评审

系统备案

运营单位:准备备案材料,到当地公安机关备案

维平:辅导运营单位准备备案材料和备案

公安机关:当地公安机关审核受理备案材料

建设整改

运营单位:建设符合等级要求的安全技术和管理体系

维平:提供符合等级要求的服务,协助运营单位参与等级测评过程并进行整改

等级测评

运营单位:准备和接受测评机构测评

维平:现场协助用户进行等保测评工作,出具等保测评报告

监督检查

运营单位:接受公安机关的定期检查

维平:协助运营单位接受检查和进行整改

公安机关:公安机关监督检查运营单位开展等级保护工作

信息安全等级划分

目前根据网络、信息系统、网络上的数据和信息的重要性划分为了五个安全保护等级,从一级到五级,逐级增强。
不同的级别予以不同的安全保护措施。
第一级

信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级

信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

第三级

信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

第四级

信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

第五级

信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

等保2.0

等级保护2.0时代,将根据信息技术发展应用和网络安全态势,不断丰富制度内涵、拓展保护范围、完善监管措施,逐步健全网络安全等级保护制度政策、标准和支撑体系。

等级保护上升为法律
《中华人民共和国网络安全法 》第21条规定“国家实行网络安全等级保护制度”,要求“网络运营者应当按照网络安全等级保护制度要求,履行安全保护义务”;第31条规定“对于国家关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护”。
等级保护对象将不断拓展
随着云计算、移动互联、大数据、物联网、人工智能等新技术不断涌现,计算机信息系统的概念已经不能涵盖全部,特别是互联网快速发展带来大数据价值的凸显,等保保护对象的外延将不断拓展。
等级保护工作内容将持续扩展
在定级、备案、建设整改、等级测评和监督检查等规定动作基础上, 2.0 时代风险评估、安全监测、通报预警、事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等这些与网络安全密切相关的措施都将全部纳入等级保护制度并加以实施。
等级保护体系将进行重大升级
2.0时代,主管部门将继续制定出台一系列政策法规和技术标准,形成运转顺畅的工作机制,在现有体系基础上,建立完善等级保护政策体系、标准体系、测评体系、技术体系、服务体系、关键技术研究体系、教育训练体系等。

扫一扫,关注维平公众号

电话:0531-88689637

地址:济南市高新区新宇路南首齐鲁软件园大厦202室