网络安全等级保护2.0(等保)是什么

等保的全称是信息安全等级保护,是《网络安全法》规定的必须强制执行的,保障公民、社会、国家利益的重要工作。

通俗来讲就是:公司或者单位因为要用互联网,但是网上有坏人,我们不仅要防御外部坏人,还要看看咱的管家、工人(管理人员)保安,有没有不锁门、有没有关灯、有没有乱抽烟乱扔烟头,隔一段时间就对这些进行检查、评比,发现问题抓紧处理改进,确保咱家人和财产的安全,防患于未然。没做等保出了问题就会收到严厉处罚。

那做等保贵吗?

二级等保测评费通常是4万-10万,不过不同公司实际情况也不一样,仅供参考,三级等保的费用大概是7万起,不过具体还是看地域,以及需要配备的安全产品等因素。虽说跟人的体检差不多,但是对于企业也是一笔不少支出,那为啥必须要做。

一、为什么要做等级保护?

1.从法律法规层面,网络安全等级保护是国家信息安全保障基本制度、基本策略、基本方法。《国家网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度的要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。

相关法律如下:

1994年 中华人民共和国计算机信息系统安全保护条例(国务院147号令)

2004年 关于信息安全等级保护工作的实施意见(公通字[2004]66号)

2007年 信息安全等级保护管理办法(公通字[2007]43 号)

2007年 信息安全等级保护备案实施细则(公信安[2007]1360号)

2008年 公安机关信息安全等级保护检查工作规范(公信安[2008]736号)

2017年 中华人民共和国网络安全法

2018年 公安机关互联网安全监督检查规定(公安部第151号)

2020年 贯彻落实网络安全等保制度和关保制度的指导意见(公安部1960号)

也就是说,如果不开展等保工作就等同于违法。

2.从行业要求层面来说,等保已成为许多行业的必需品。很多行业主管单位明确要求从业机构的信息系统要开展等保工作,比如金融、电力、广电、医疗、教育等行业。

3.从安全要求层面来说,信息系统运营、使用单位通过开展等保工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。

二、等级保护分为五个流程

第一步:系统定级。对业务、资产、安全技术和安全管理进行调研,确定定级系统,准备定级报告,提供协助定级服务,辅助用户完成定级报告,组织专家评审。

第二步:系统备案。持定级报告和备案表到当地公安网监进行备案,全云在线提供备案指引服务、辅导用户准备材料、完成备案。 

第三步:建设整改。参照定级要求和标准,对信息系统整改加固,全云在线可以辅导用户进行系统的安全加固,协助用户建设安全管理体系,提供符合等保合规需求的安全产品。

第四步:等级测评。测评机构对信息系统等级测评,形成测评报告,全云在线提供等保测评服务,提供阿里云平台的合规资质证明,辅导用户测评整改,整改后,测评机构对系统等级符合性状况进行测评,出具测评报告。 

第五步:合规监督检查。向当地公安网监提交测评报告,用户配合完成检查,全云在线将协助客户检查和整改,最后,公安机关监督检查进行等级保护工作。 

其中“系统定级”又分为五个等级,五个等级为:自主保护(1级)、指导保护(2级)、监督保护(3级)、强制保护(4级)、专控保护(5级)。

等保相关标准:

GB17859-1999 计算机信息系统 安全保护等级划分准则

GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求

GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南

GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南

GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求

GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求

GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南

定级的要素:受到侵害后,对受侵害客体的侵害程度。

受侵害的客体分为三类:公民、法人、其他组织等;公共秩序、公共利益;国家安全。

图片

对受侵害客体的侵害程度:

第一级(自主保护级),会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

第二级(指导保护级),会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序 和公共利益造成损害,但不损害国家安全。

第三级(监督保护级),会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

第四级(强制保护级),会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

第五级(专控保护级),会对国家安全造成特别严重损害。

侵害程度分类:

一般损害:工作职能受到局部影响,业务能力有所降低但不影响主要功能的执行,出现较轻的法律问题,较低的财产损失,有限的社会不良影响,对其他组织和个人造成较低损害。

严重损害:工作职能受到严重影响,业务能力显著下降且严重影响主要功能执行,出现严重的法律问题,较高的财产损失,较大范围的社会不良影响,对其他组织和个人造成比较严重损害。

特别严重损害:工作职能受到严重影响或丧失行使能力,业务能力严重下降且或功能无法执行,出现极其严重的法律问题,极高的财产损失,大范围的社会不良影响,对其他组织和个人造成非常严重损害。

定级的流程:

1.确定定级对象

2.初步确定定级对象

3.专家评审

4.主管部门核准

5.备案审核

作为定级对象的信息系统应具有如下基本特征:

具有确定的主要安全责任主体;承载具有相对独立的业务应用;包含相互关联的多个资源;工业控制系统主要包括现场采集/执行、现场控制、过程控制和生产管理等特征要素。

其中,现场采集/执行、现场控制和过程控制等要素应作为一个整体对象定级,各要素不单独定级;生产管理要素可单独定级。

对于大型工业控制系统,可根据系统功能、责任主体、控制对象和生产厂商等因素划分为多个定级对象。

三、等级保护犹如人体检一样

有的人偶尔做一次体检,有的一年/两年/三年/有的查局部,有的查全面的,肯定是做的频率越高越全面出现问题的几率越小。这就涉及到不同的人对身体的健康要求一样。

对应的三级业务系统等保测评每年做一次,二级业务系统测评每两年做一次。

这和对网络安全性要求特别高、极高、较高、一般、较差是一样的,体检的多了,及时发现问题,及早解决问题。

然后,体检的时候我们肯定会查心肝脾肺肾对应着我们等保的物理、应用、数据、主机、网络等,你不能说这些不重要吧,所以重要程度可想而知。

为什么要做等保?这和你为什么要体检是一样的道理

你担心自己的身体出问题,所以你要花钱主动体检。那等保呢,等保是国家明文规定你要进行体检,不体检就是违反法律,违反法律就是要受处罚,处罚完还是要去进行体检。

工作流程:

预约挂号(预测评前期工作)---见到医生描述清楚症状特征(信息系统整理)----医生根据描述判断症状(专家评审环节)----有什么问题去哪哪做检查(测评机构看看问题出在哪里)---建立病历(出局测评报告)----是否要住院观察(差距整改阶段)-------出院(复评阶段)。

通过等保后会有一个年度测评备案证

从某年某月某天至某年某月某天对某单位2级或者3级信息系统进行年度等级测评

备案证和年度测评备案证有公安部盖章,个人无法在网上查询自己的备案及测评情况。只能委托测评公司进行查询。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/842333.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2016届蓝桥杯大赛软件类国赛Java大学B组 愤怒小鸟 数学模拟

注意开浮点数 ​​​​ import java.util.Scanner;public class Main {static Scanner scnew Scanner(System.in);public static void main(String[] args) {double t0;int cnt0;double distance1000;while(distance>1){//相撞时间tdistance/60.0;distance-t*20;cnt;}Syste…

Text Control 控件 中 Service Pack 3:MailMerge 支持 SVG 图像

图像的合并方式与报告模板中的合并字段相同。占位符在设计时添加,并与文件、数据库或内存中的数据合并。可以将图像对象添加到具有指定名称的模板中。数据列必须包含字节数组形式的二进制图像数据、System.Drawing.Image 类型的对象、文件名、十六进制或 Base64 编码…

【Linux进程篇】父子进程fork函数||进程生死轮回状态||僵尸进程与孤儿进程

W...Y的主页 😊 代码仓库分享💕 前言:上篇文章中我们认识了进程,可执行程序在内存中加载运行被称作进程,而操作系统是通过给每一个可执行程序创建一个PCB来管理进程的。并且学习了一些查看进程的指令,认识…

香橙派AIpro开发板开箱体验,国产AI计算力实现可控

一、引言 1. 嵌入式AI技术背景与发展趋势 近年来,随着人工智能技术的飞速发展,嵌入式AI技术在各个领域得到了广泛应用。作为智能设备的核心部件,嵌入式AI开发板为开发者提供了高效、便捷的开发环境,推动了智能设备的不断创新和进步…

新闻稿推广策略有哪些?建议收藏

新闻稿推广是一种有效的公关工具,它可以帮助企业或组织传递信息、提升品牌知名度、建立权威形象,并最终促进销售。新闻稿推广策略有哪些?接下来伯乐网络传媒就来给大家分享一下。 确定目标受众:在撰写新闻稿之前,明确你…

重生之 SpringBoot3 入门保姆级学习(06、属性绑定)

重生之 SpringBoot3 入门保姆级学习(06、属性绑定) 2.3.1 使用 ConfigurationProperties2.3.2 使用 EnableConfigurationProperties 2.3.1 使用 ConfigurationProperties application.properties 文件书写相关配置 pig.id1 pig.name王萍 pig.age21方法一…

揭秘淘宝API接口:轻松连接电商巨头,打造无限商业可能

淘宝API接口是淘宝平台对外开放的一系列接口,通过这些接口,开发者可以获取淘宝平台上的商品信息、订单信息、物流信息等数据,实现与淘宝平台的交互。淘宝API接口支持多种数据格式,如JSON、XML等,方便开发者根据自己的需…

实时工业数据采集分析平台:推动工厂智能化的关键

在当今的工业领域,随着科技的飞速发展和竞争的日益激烈,实现工厂的智能化已成为企业追求持续发展的关键目标。而实时工业数据采集分析平台作为推动工厂智能化的重要力量,正发挥着重要的作用。 实时工业数据采集分析平台能够全方位、高精度地…

elementPlus+vue3易踩的坑之el-radio单选框:为什么默认选项都被勾选了?

出错的效果&#xff1a; 选项都被选中了...... 明明是从elementplus复制过来的代码&#xff08;如下&#xff09;&#xff0c;怎么会出现这个情况呢&#xff1f; <el-radio-group v-model"radio"><el-radio value"1">通过</el-radio>&…

Windows:安装Win10、Win7系统常用的2种方式及相关问题处理

一、准备工作 1、U盘 首先&#xff0c;我们要准备一个8G左右大小的U盘 2、下载镜像文件 参考∶ 镜像文件下载及其检验方法 3、新机必备软件 建议安装之前&#xff0c;先把这些软件下载好。 360驱动大师、chrom浏览器、搜狗输入法、爱奇艺万能联播、Notepad、PDF、QQ、微信、…

如何免费把微信视频号的视频下载下来?电脑手机都可使用

今天&#xff0c;我将为大家分享一个实用的技巧&#xff1a;如何免费将微信视频号的视频下载下来。 微信视频号作为一个流行的短视频平台&#xff0c;拥有大量优质内容。然而&#xff0c;由于平台政策限制&#xff0c;我们无法直接下载视频。不过&#xff0c;别担心&#xff0…

Python环境配置以及包管理方法详细介绍

本文记录一下在Windows和Linux上安装部署Python环境以及Python包管理方法。 目录 1 Windows上安装Python2 Linux安装Python2.1 环境准备2.2 安装2.3 验证 3 python虚拟环境3.1 虚拟环境安装3.2 虚拟环境激活3.3 虚拟环境去激活 4 python包管理4.1 pip包管理工具4.2 包安装4.2.1…

拥塞控制的自适应 AQM 探索

拥塞控制面临的几类问题&#xff1a; 网络拥塞时&#xff0c;大象流如何为微突发让路&#xff1b;网络拥塞时&#xff0c;如何只惩罚造成拥塞的流量&#xff1b;网络拥塞时&#xff0c;如何确保小流量不受影响。 既然不想在 host 将流按照大小分类&#xff0c;嫌没意义&#…

【B站 heima】小兔鲜Vue3 项目学习笔记Day05

Day05 文章目录 Day05登录1. 整体认识和路由设置2. 表单校验实现3. 表单-统一校验4. 基础登录业务实现5. Pinia管理用户数据6. Pinia 数据持久化7. 登录和非登录状态下的模板适配8. 请求拦截器携带Token9. 退出登录功能的实现10. Token失效401拦截处理 购物车1. 流程梳理2. 本地…

韬光养晦的超绝项目

发展方向 竞技闯关类 可以加入对战系统积累积分&#xff0c;竞技类的接受程度更高&#xff0c;小孩&#xff08;我和我身边大多数人小时候&#xff09;都喜欢玩王者吃鸡这种经济类游戏&#xff0c;开放世界探索&#xff08;本项目、一梦江湖、逆水寒&#xff09;的受众群体年…

一文讲清楚SpringBoot项目打包jar后运行报错template might not exist - 第514篇

历史文章&#xff08;文章累计500&#xff09; 《国内最全的Spring Boot系列之一》 《国内最全的Spring Boot系列之二》 《国内最全的Spring Boot系列之三》 《国内最全的Spring Boot系列之四》 《国内最全的Spring Boot系列之五》 《国内最全的Spring Boot系列之六》 《…

定个小目标之每天刷LeetCode热题(1)

有两种解决方法&#xff1a; 第一种&#xff1a;利用哈希集合不重复的特性&#xff0c;代码展示如下 public class Solution {public ListNode getIntersectionNode(ListNode headA, ListNode headB) {Set<ListNode> listNode new HashSet<ListNode>();ListNode…

搭贝低代码平台:重塑房地产行业的工作流程与效率

随着数字化转型浪潮席卷全球&#xff0c;房地产行业也开始积极探索利用科技力量提升业务效率与服务质量。搭贝低代码平台&#xff0c;作为一款强大的数字化工具&#xff0c;正逐渐成为房地产企业优化管理流程、加速决策制定的重要推手。本文将深入探讨搭贝如何在房地产行业多个…

QT使用gsoap获取手机归属地

1-环境变量 用的win32 E:\hes_scc\tools\gsoap_2.8.134\gsoap-2.8\gsoap\bin\win32 2-生成代码接口 自己建一个目录&#xff0c;在此打开cmd窗口&#xff0c;生成的文件都会在这个文件夹中。 这里用的手机归宿地。 wsdl2h -o GetPhoneInfo.h -s -n Phone -t ....\typemap.…

集智书童 | YOLOv10开源|清华用端到端YOLOv10在速度精度上都生吃YOLOv8和YOLOv9

本文来源公众号“集智书童”&#xff0c;仅用于学术分享&#xff0c;侵权删&#xff0c;干货满满。 原文链接&#xff1a;YOLOv10开源&#xff5c;清华用端到端YOLOv10在速度精度上都生吃YOLOv8和YOLOv9 在过去几年中&#xff0c;YOLO系列模型已成为实时目标检测领域的主导范式…