久久久亚洲精品成人,色五月丁香六月欧美综合,午夜影视啪啪免费体验区,噜噜综合亚洲AV中文无码

安全資訊

網(wǎng)絡(luò)安全等級保護(hù)工作流程

2017年6月1日《網(wǎng)絡(luò)安全法》正式實(shí)施,網(wǎng)絡(luò)安全等級保護(hù)進(jìn)入有法可依的2.0時代,網(wǎng)路安全等級保護(hù)系列標(biāo)準(zhǔn)于2019年5月陸續(xù)發(fā)布,12月1日起正式實(shí)施,標(biāo)志著等級保護(hù)正式邁入2.0時代。

網(wǎng)絡(luò)安全等級保護(hù)2.0時代,落實(shí)等級保護(hù)制度的五個規(guī)定基本動作仍然是:定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查。

本文全面介紹網(wǎng)絡(luò)安全等級保護(hù)工作流程。

網(wǎng)絡(luò)安全等級保護(hù)基本概述

網(wǎng)絡(luò)安全等級保護(hù)是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開  信息和存儲、傳輸、處理這些信息的網(wǎng)絡(luò)資源及功能組件分等級實(shí)行安全保護(hù),對網(wǎng)絡(luò)中使用的安全技術(shù)和管理制度實(shí)行按等級管理,對網(wǎng)絡(luò)中發(fā)生的信息安全事件分等級響應(yīng)、處置。

為開展網(wǎng)絡(luò)安全等級保護(hù)工作,國家制定了一系列等級保護(hù)相關(guān)標(biāo)準(zhǔn),其中主要的標(biāo)準(zhǔn)有:

  • 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則(GB 17859-1999)
  • 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)定級指南(GB/T22240-2020)
  • 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指南(GB/T25058-2019)
  • 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求(GB/T22239-2019)
  • 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)設(shè)計技術(shù)要求(GB/T25070-2019)
  • 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求(GB/T28448-2019)
  • 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評過程指南(GB/T28449-2018)

開展網(wǎng)絡(luò)安全等級保護(hù)工作的原因

開展網(wǎng)絡(luò)安全等級保護(hù)的原因大致可以概括為下列三點(diǎn):

  • 合規(guī)要求:落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度,滿足國家法律法規(guī)要求。

網(wǎng)絡(luò)安全法第二十一條規(guī)定國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

網(wǎng)絡(luò)安全法第三十一條規(guī)定國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。

網(wǎng)絡(luò)安全等級保護(hù)基本對各行業(yè)進(jìn)行全覆蓋,主要行業(yè)有:政府機(jī)關(guān)、金融行業(yè)、衛(wèi)生醫(yī)療、教育行業(yè)、運(yùn)營商、能源電力、企業(yè)單位及其他行業(yè)等。

  • 安全需求:基于等級保護(hù)構(gòu)建安全防護(hù)體系,推動安全保障建設(shè),合理規(guī)避風(fēng)險。

網(wǎng)絡(luò)安全等級保護(hù)是信息系統(tǒng)安全領(lǐng)域?qū)嵤┑幕緡?,是是國家信息安全保障工作的基本制度、基本方法?

網(wǎng)絡(luò)運(yùn)營者依據(jù)國家網(wǎng)絡(luò)安全等級保護(hù)政策和標(biāo)準(zhǔn),開展組織管理、機(jī)制建設(shè)、安全規(guī) 劃、安全監(jiān)測、通報預(yù)警、應(yīng)急處置、態(tài)勢感知、能力建設(shè)、監(jiān)督檢查、技術(shù)檢測、安全可控、隊(duì)伍建設(shè)、教育 培訓(xùn)和經(jīng)費(fèi)保障等工作,構(gòu)建集安全管理體系、安全技術(shù)體系、網(wǎng)絡(luò)信任體系、風(fēng)險管理體系等多方位的網(wǎng)絡(luò)安全綜合防御體系。

  • 推動安全產(chǎn)業(yè)發(fā)展

等級保護(hù)有效的支撐了網(wǎng)絡(luò)安全法,作為網(wǎng)絡(luò)安全法的抓手,有效推動了可信計算、全網(wǎng)安全態(tài)勢感知等新型安全技術(shù)的使用,促進(jìn)“云大物移工”等新應(yīng)用新技術(shù)的安全落地,提升了面對高級持續(xù)性威脅與勒索病毒的安全防護(hù)能力。

開展網(wǎng)絡(luò)安全等級保護(hù)工作的流程

等保2.0時代,開展網(wǎng)絡(luò)安全等級保護(hù)工作的的五個規(guī)定基本動作:定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查。

網(wǎng)絡(luò)安全等級保護(hù)工作流程

定級階段:

網(wǎng)絡(luò)運(yùn)營者依據(jù)《GB/T 22240-2020 信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)定級指南》,確定等級保護(hù)對象,明確定級對象,梳理等級保護(hù)對象受到破壞時所侵害的客體及對客體造成侵害的程度。根據(jù)下列矩陣表分別確定等級保護(hù)對象業(yè)務(wù)信息等級和系統(tǒng)服務(wù)等級:網(wǎng)絡(luò)安全等級保護(hù)工作流程

在分別確定業(yè)務(wù)信息安全的安全等級和系統(tǒng)服務(wù)的安全等級后,由二者中較高級別確定等級保護(hù)對象的安全級別,如:

業(yè)務(wù)信息安全:第二級,系統(tǒng)服務(wù):第三級,最終等級保護(hù)級別為:第三級;

業(yè)務(wù)信息安全:第四級,系統(tǒng)服務(wù):第三級,最終等級保護(hù)級別為:第四級;

業(yè)務(wù)信息安全:第三級,系統(tǒng)服務(wù):第三級,最終等級保護(hù)級別為:第三級。

具體的定級流程如下:網(wǎng)絡(luò)安全等級保護(hù)工作流程

備案階段:

第二級以上網(wǎng)絡(luò)運(yùn)營者在定級、撤銷或變更調(diào)整網(wǎng)絡(luò)安全保護(hù)等級時,在明確安全保護(hù)等級后需在10個工作日內(nèi),到縣級以上公安機(jī)關(guān)備案,提交相關(guān)材料。

備案所需材料(下列材料為浙江寧波公安官網(wǎng)發(fā)布的所需材料及流程,供參考,不同地市可能存在差異,以當(dāng)?shù)毓矙C(jī)關(guān)要求為準(zhǔn)網(wǎng)絡(luò)安全等級保護(hù)工作流程

公安機(jī)關(guān)應(yīng)當(dāng)對網(wǎng)絡(luò)運(yùn)營者提交的備案材料進(jìn)行審核。具體流程大致如下:網(wǎng)絡(luò)安全等級保護(hù)工作流程

對定級準(zhǔn)確、備案材料符合要求的,應(yīng)在10個工作日內(nèi)出具網(wǎng)絡(luò)安全等級保護(hù)備案證明。網(wǎng)絡(luò)安全等級保護(hù)工作流程

建設(shè)整改階段:

安全建設(shè)整改工作分五步進(jìn)行:

  • 落實(shí)安全建設(shè)整改工作部門,建設(shè)整改工作規(guī)劃,進(jìn)行總體部署;
  • 確定網(wǎng)絡(luò)安全建設(shè)需求并論證;
  • 確定安全防護(hù)策略,制定網(wǎng)絡(luò)安全建設(shè)整改方案(安全建設(shè)方案經(jīng)專家評審論證,三級以上報公安機(jī)關(guān)審核);
  • 根據(jù)網(wǎng)絡(luò)安全建設(shè)整改方案,實(shí)施安全建設(shè)工程;
  • 開展安全自查和等級測評,及時發(fā)現(xiàn)安全風(fēng)險及安全問題,進(jìn)一步開展整改。

網(wǎng)絡(luò)安全等級保護(hù)工作流程

 等級測評階段:

網(wǎng)絡(luò)安全等級保護(hù)測評過程分為4個基本活動:測評準(zhǔn)備活動、方案編制活動、現(xiàn)場測評活動、分析及報告編制活動。網(wǎng)絡(luò)安全等級保護(hù)工作流程

 網(wǎng)絡(luò)安全等級保護(hù)工作流程

監(jiān)督檢查階段:

公安機(jī)關(guān)對第三級以上網(wǎng)絡(luò)運(yùn)營者每年至少開展一次安全檢查,涉及相關(guān)行業(yè)的可以會同其行業(yè)主管部門開展安全檢查。必要時,公安機(jī)關(guān)可以委托社會力量提供技術(shù)支持。

縣級以上公安機(jī)關(guān)對網(wǎng)絡(luò)運(yùn)營者開展下列網(wǎng)絡(luò)安全工作情況進(jìn)行監(jiān)督檢查:

(一)日常網(wǎng)絡(luò)安全防范工作;

(二)重大網(wǎng)絡(luò)安全風(fēng)險隱患整改情況;

(三)重大網(wǎng)絡(luò)安全事件應(yīng)急處置和恢復(fù)工作;

(四)重大活動網(wǎng)絡(luò)安全保護(hù)工作落實(shí)情況;

(五)其他網(wǎng)絡(luò)安全保護(hù)工作情況。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號

晋中市| 霍林郭勒市| 张家港市| 塔城市| 四川省| 盈江县| 连南| 崇义县| 西平县| 申扎县|