前言

    隨著《網(wǎng)絡(luò)安全法》的正式實(shí)施和十九大即將召開(kāi)，信息安全被推上了前所未有的重要地位。根據(jù)《網(wǎng)絡(luò)安全法》第二十一條提到的“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”這一明確規(guī)定，要求網(wǎng)絡(luò)經(jīng)營(yíng)者應(yīng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求。為了幫助企業(yè)用戶(hù)快速滿(mǎn)足等保合規(guī)的要求，景安憑借自有的快云安全產(chǎn)品的技術(shù)優(yōu)勢(shì)，聯(lián)合等保認(rèn)證合作的測(cè)評(píng)/安全咨詢(xún)機(jī)構(gòu)，為企業(yè)用戶(hù)提供一站式等保測(cè)評(píng)服務(wù)：攻擊防護(hù)、網(wǎng)站入侵防護(hù)、私密數(shù)據(jù)加密等，幫助企業(yè)用戶(hù)快速省心地通過(guò)等保合規(guī)！

信息安全等級(jí)保護(hù)知識(shí)普及

    1、什么是信息安全等級(jí)保護(hù)？

    信息安全等級(jí)保護(hù)（簡(jiǎn)稱(chēng)等保認(rèn)證）：是我國(guó)信息安全保障的一項(xiàng)基本制度，是國(guó)家通過(guò)制定統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，組織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)。等級(jí)保護(hù)根據(jù)信息系統(tǒng)的重要程度由低到高劃分1到5個(gè)等級(jí)，根據(jù)安全等級(jí)實(shí)施不同的保護(hù)策略。

    2、信息安全等級(jí)保護(hù)的五個(gè)等級(jí)是什么？

    第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。

    第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。

    第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。 新修訂定級(jí)指南對(duì)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害。

    第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。

    第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。

    網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求重點(diǎn)解讀

    《網(wǎng)絡(luò)安全法》第21條 國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

    （一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；

    （二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；

    （三）采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；

    （四）采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施；

    （五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

信息安全等級(jí)保護(hù)的實(shí)施流程

    第一階段：系統(tǒng)定級(jí)

    信息系統(tǒng)運(yùn)營(yíng)使用單位按照《信息安全等級(jí)保護(hù)管理辦法》和《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》，初步確定定級(jí)對(duì)象的安全保護(hù)等級(jí)，起草《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)報(bào)告》；三級(jí)以上系統(tǒng)，定級(jí)結(jié)論需要進(jìn)行專(zhuān)家評(píng)審。

    第二階段：系統(tǒng)備案

    信息系統(tǒng)安全保護(hù)等級(jí)為第二級(jí)以上時(shí)，備案時(shí)應(yīng)當(dāng)提交《網(wǎng)絡(luò)安全等級(jí)保護(hù)備案表》和定級(jí)報(bào)告；第三級(jí)以上系統(tǒng)，還需提交專(zhuān)家評(píng)審意見(jiàn)、系統(tǒng)拓?fù)浜驼f(shuō)明、安全管理制度、安全建設(shè)方案等。

    第三階段：建設(shè)整改

    依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，利用自有或第三方的安全產(chǎn)品和專(zhuān)家服務(wù)，對(duì)信息系統(tǒng)進(jìn)行安全建設(shè)和整改，同時(shí)制定相應(yīng)的安全管理制度；

    第四階段：等級(jí)測(cè)評(píng)

    運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇合適的測(cè)評(píng)機(jī)構(gòu)，依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)。

    第五階段：監(jiān)督檢查

    公安機(jī)關(guān)及其他監(jiān)管部門(mén)會(huì)在整個(gè)過(guò)程中，履行相應(yīng)的監(jiān)管、審核和檢查等職責(zé)。