前言

    隨著《網(wǎng)絡安全法》的正式實施和十九大即將召開，信息安全被推上了前所未有的重要地位。根據(jù)《網(wǎng)絡安全法》第二十一條提到的“國家實行網(wǎng)絡安全等級保護制度”這一明確規(guī)定，要求網(wǎng)絡經(jīng)營者應按照網(wǎng)絡安全等級保護制度的要求。為了幫助企業(yè)用戶快速滿足等保合規(guī)的要求，景安憑借自有的快云安全產(chǎn)品的技術(shù)優(yōu)勢，聯(lián)合等保認證合作的測評/安全咨詢機構(gòu)，為企業(yè)用戶提供一站式等保測評服務：攻擊防護、網(wǎng)站入侵防護、私密數(shù)據(jù)加密等，幫助企業(yè)用戶快速省心地通過等保合規(guī)！

信息安全等級保護知識普及

    1、什么是信息安全等級保護？

    信息安全等級保護（簡稱等保認證）：是我國信息安全保障的一項基本制度，是國家通過制定統(tǒng)一的信息安全等級保護管理規(guī)范和技術(shù)標準，組織公民、法人和其他組織對信息系統(tǒng)分等級實行安全保護。等級保護根據(jù)信息系統(tǒng)的重要程度由低到高劃分1到5個等級，根據(jù)安全等級實施不同的保護策略。

    2、信息安全等級保護的五個等級是什么？

    第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。

    第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

    第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。 新修訂定級指南對公民、法人和其他組織的合法權(quán)益造成特別嚴重損害。

    第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

    第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。

    網(wǎng)絡安全等級保護基本要求重點解讀

    《網(wǎng)絡安全法》第21條 國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改：

    （一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任；

    （二）采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術(shù)措施；

    （三）采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡日志不少于六個月；

    （四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；

    （五）法律、行政法規(guī)規(guī)定的其他義務。

信息安全等級保護的實施流程

    第一階段：系統(tǒng)定級

    信息系統(tǒng)運營使用單位按照《信息安全等級保護管理辦法》和《網(wǎng)絡安全等級保護定級指南》，初步確定定級對象的安全保護等級，起草《網(wǎng)絡安全等級保護定級報告》；三級以上系統(tǒng)，定級結(jié)論需要進行專家評審。

    第二階段：系統(tǒng)備案

    信息系統(tǒng)安全保護等級為第二級以上時，備案時應當提交《網(wǎng)絡安全等級保護備案表》和定級報告；第三級以上系統(tǒng)，還需提交專家評審意見、系統(tǒng)拓撲和說明、安全管理制度、安全建設(shè)方案等。

    第三階段：建設(shè)整改

    依據(jù)《網(wǎng)絡安全等級保護基本要求》，利用自有或第三方的安全產(chǎn)品和專家服務，對信息系統(tǒng)進行安全建設(shè)和整改，同時制定相應的安全管理制度；

    第四階段：等級測評

    運營使用單位應當選擇合適的測評機構(gòu)，依據(jù)《網(wǎng)絡安全等級保護測評要求》等技術(shù)標準，定期對信息系統(tǒng)安全等級狀況開展等級測評。

    第五階段：監(jiān)督檢查

    公安機關(guān)及其他監(jiān)管部門會在整個過程中，履行相應的監(jiān)管、審核和檢查等職責。