什么是等级保护2.0?

等保的全称是信息安全等级保护,是《网络安全法》规定的必须强制执行的,保障公民、社会、国家利益的重要工作。

官方定义:等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

简单来说就是:根据涉及互联网的相关系统,按照一定的技术标准进行等级评定,并按照对应等级的相关要求,开展对该系统的全面检测、整改,尽可能降低系统风险,增强应对外来网络病毒、黑客组织、敌对国家攻击的防护能力和自救能力,实现保护互联网系统的安全、稳定的工作。

通俗来讲就是:公司或者单位因为要用互联网,但是网上有不少坏人,为了避免被骗、被坑、被毒、被偷、被抢、被攻击,咱需要对咱家的院墙(设备硬件)进行检查,看是否有豁口,咱要对咱的保镖(系统软件)进行检查考核,看看他们能不能打、有没有内奸,看看咱的管家、工人(管理人员)有没有不锁门、不关灯、乱抽烟,隔一段时间就对这些进行检查、评比,发现问题抓紧处理改进,确保咱家人和财产的安全。

01

为什么要做等级保护?

1.从法律要求层面来说,网络安全等级保护是国家信息安全保障基本制度、基本策略、基本方法。《中华人民共和国网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度的要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。

也就是说,如果不开展等保工作就等同于违法。

2.从行业要求层面来说,等保已成为许多行业的必需品。很多行业主管单位明确要求从业机构的信息系统要开展等保工作,比如金融、电力、广电、医疗、教育等行业。

3.从安全要求层面来说,信息系统运营、使用单位通过开展等保工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。

02

等级保护分为五个流程

第一步:系统定级。对业务、资产、安全技术和安全管理进行调研,确定定级系统,准备定级报告,提供协助定级服务,辅助用户完成定级报告,组织专家评审。

第二步:系统备案。持定级报告和备案表到当地公安网监进行备案,全云在线提供备案指引服务、辅导用户准备材料、完成备案。 

第三步:建设整改。参照定级要求和标准,对信息系统整改加固,全云在线可以辅导用户进行系统的安全加固,协助用户建设安全管理体系,提供符合等保合规需求的安全产品。

第四步:等级测评。测评机构对信息系统等级测评,形成测评报告,全云在线提供等保测评服务,提供阿里云平台的合规资质证明,辅导用户测评整改,整改后,测评机构对系统等级符合性状况进行测评,出具测评报告。 

第五步:合规监督检查。向当地公安网监提交测评报告,用户配合完成检查,全云在线将协助客户检查和整改,最后,公安机关监督检查进行等级保护工作。 

其中“系统定级”又分为五个等级,五个等级为:自主保护(1级)、指导保护(2级)、监督保护(3级)、强制保护(4级)、专控保护(5级)。

定级的要素:受到侵害后,对受侵害客体的侵害程度。

受侵害的客体分为三类:公民、法人、其他组织等;公共秩序、公共利益;国家安全。

对受侵害客体的侵害程度:

第一级(自主保护级),会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

第二级(指导保护级),会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序 和公共利益造成损害,但不损害国家安全。

第三级(监督保护级),会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

第四级(强制保护级),会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

第五级(专控保护级),会对国家安全造成特别严重损害。

侵害程度分类:

一般损害:工作职能受到局部影响,业务能力有所降低但不影响主要功能的执行,出现较轻的法律问题,较低的财产损失,有限的社会不良影响,对其他组织和个人造成较低损害。

严重损害:工作职能受到严重影响,业务能力显著下降且严重影响主要功能执行,出现严重的法律问题,较高的财产损失,较大范围的社会不良影响,对其他组织和个人造成比较严重损害。

特别严重损害:工作职能受到严重影响或丧失行使能力,业务能力严重下降且或功能无法执行,出现极其严重的法律问题,极高的财产损失,大范围的社会不良影响,对其他组织和个人造成非常严重损害。

定级的流程:

  1. 确定定级对象

  2. 初步确定定级对象

  3. 专家评审

  4. 主管部门核准

  5. 备案审核

作为定级对象的信息系统应具有如下基本特征:

具有确定的主要安全责任主体;承载具有相对独立的业务应用;包含相互关联的多个资源;工业控制系统主要包括现场采集/执行、现场控制、过程控制和生产管理等特征要素。

其中,现场采集/执行、现场控制和过程控制等要素应作为一个整体对象定级,各要素不单独定级;生产管理要素可单独定级。

对于大型工业控制系统,可根据系统功能、责任主体、控制对象和生产厂商等因素划分为多个定级对象。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/863453.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

git通过命令方式push代码到远程

本地仓库和远程仓库关联操作 通过关联远程分支可以将本地的分支与远程仓库中的分支进行关联,从而实现本地分支与远程分支的同步和交互。 关联远程分支的步骤如下: 1. 首先,使用git remote -v命令查看当前仓库关联的远程仓库。 git remote …

认识100种电路之放大电路

在电子技术的广袤世界中,放大电路犹如一颗璀璨的明珠,发挥着至关重要的作用。那么,为什么电路需要放大?放大的原理又是什么?实现放大又需要用到哪些元器件以及数量如何呢?接着往下看,会解开你的…

intellij idea中使用R语言plot画图无图像问题

1、在intellij idea中使用R语言plot函数时,会遇到各种各样的问题,会出现图片不显示问题, 可以看到,目前我电脑r语言版本为4.2.1,输入下面代码: # # 安装包 # install.packages(ggplot2) # library(ggplot2…

【Lua】第三篇:基本变量类型介绍

文章目录 一. 变量类型介绍二. 基本知识三. 基本类型介绍1. 空类型(nil)2. 数值类型(number)3. 字符串类型(string)4. 布尔类型(boolean) 一. 变量类型介绍 Lua中一共有如下8中变量…

《标》《准》《模》《板》

#include<iostream> #include紈indows.h> #i~鉲uDe<conio.h> #includ?<algorith?> #incduee<cmath> #ifclude<vektor> #include<st$io.h> #iNclude<iostreaM> #include<string> #include<cstring> #include<win…

如何在Java中实现消息推送与通知?

如何在Java中实现消息推送与通知&#xff1f; 大家好&#xff0c;我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编&#xff0c;也是冬天不穿秋裤&#xff0c;天冷也要风度的程序猿&#xff01;今天我们将深入探讨在Java应用程序中如何实现消息推送与通知的技术…

Geotools系列说明之JTS空间几何介绍

JTS介绍 The JTS Topology Suite is a Java API that implements a core set of spatial data operations using an explicit precision model and robust geometric algorithms. It provides a complete model for specifying 2-D linear Geometry. Many common operations i…

Qt的入门

Qt的入门 1.Qt的配置2.介绍Qt的使用2.1 Qt 5.14.22.2 Linguist 5.14.22.3Designer 5.14.22.4 Assistant 5.14.22.5 Qt Creator 4.11.1 3.创建第一个项目3.1点击文件来新建一个新的文件或项目3.2选择项目路径和名称3.3选择构建工具3.4类信息3.5翻译文件3.6选择编译器3.7项目管理…

在navicat对mysql声明无符号字段

1.无符号设置 在 MySQL 中&#xff0c;我们可以使用 UNSIGNED 属性来设置列的无符号属性&#xff0c;这意味着该列只能存储非负整数值。对于一些需要存储正整数的列&#xff0c;比如年龄、数量等&#xff0c;使用 UNSIGNED 属性可以提高数据存储和查询的效率&#xff0c;并且能…

智能工业网络,需要何种工业以太网交换机作为支撑?

随着工业企业数字化及信息化的进一步深化升级&#xff0c;工业领域相关控制及信息系统的业务类型不断增加、复杂性不断提升&#xff0c;工业控制网络与工业信息网络也呈现融合趋势&#xff0c;具备支持多业务、多协议、多厂商设备和数据的互联互通、共网承载以及高质量传输能力…

【源码+文档+调试讲解】actual self 服装店的设计与实现

摘 要 如今社会上各行各业&#xff0c;都喜欢用自己行业的专属软件工作&#xff0c;互联网发展到这个时候&#xff0c;人们已经发现离不开了互联网。新技术的产生&#xff0c;往往能解决一些老技术的弊端问题。因为传统服装销售信息管理难度大&#xff0c;容错率低&#xff0c…

C# 中 IEnumerable 和 IQueryable 接口之间的区别

在 C# 中&#xff0c;IEnumerable和IQueryable接口都用于查询数据集合&#xff0c;但它们的用途不同&#xff0c;功能也不同。下面是它们之间差异的细分&#xff1a; 1. C# 中的 IEnumerable 接口 在命名空间中定义System.Collections。表示集合中元素的只进式游标。适用于查…

Linux-网络编程

网络编程概述 本文将介绍网络编程中的一些基础知识&#xff0c;包括TCP和UDP的区别、端口号的作用、字节序的概念&#xff0c;以及通过socket编程实现客户端和服务器之间的通信。我们还会展示一些示例代码&#xff0c;帮助理解这些概念的实际应用。 1. TCP/UDP的区别&#xf…

VSCode + GDB + J-Link 单片机程序调试实践

VSCode GDB J-Link 单片机程序调试实践 本文介绍如何创建VSCode的调试配置&#xff0c;如何控制调试过程&#xff0c;如何查看修改各种变量。 安装调试插件 在 VSCode 扩展窗口搜索安装 Cortex-Debug插件 创建调试配置 在 Run and Debug 窗口点击 create a launch.json …

详解相似度计算方法及其应用场景

详解相似度计算方法及其应用场景 大家好&#xff0c;我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编&#xff0c;也是冬天不穿秋裤&#xff0c;天冷也要风度的程序猿&#xff01;今天我们将深入探讨相似度计算方法及其在实际应用中的场景。 什么是相似度计算…

Linux各种命令——tac命令,more 命令, less命令,head命令,tail命令,file 命令, stat 命令

注意&#xff1a;tac命令是倒置输出文件内容 #### tac - **作用&#xff1a;倒叙访问文件内容** - 格式&#xff1a;tac 参数 文件名 - **例如&#xff1a;** **tac /etc/passwd** #### more 命令 - 作用&#xff1a;翻页查看文件内容&#xff0c;适合内容较多的文件查看…

ingress代理前后端服务跨域

一、前言 ingress对于前后端服务的代理有不同的方式可以实现&#xff0c;前后端服务可以通过不同的域名实现流量的分流策略&#xff0c;不过这需要解决前后端域名不同产生的跨域问题&#xff0c;也可以通过不同的path实现流量的分流策略&#xff0c;该方式不会产生跨域的问题 …

Apipost接口测试工具的原理及应用详解(二)

本系列文章简介&#xff1a; 随着软件行业的快速发展&#xff0c;API&#xff08;应用程序编程接口&#xff09;作为不同软件组件之间通信的桥梁&#xff0c;其重要性日益凸显。API的质量直接关系到软件系统的稳定性、性能和用户体验。因此&#xff0c;对API进行严格的测试成为…

debian linux E: 无法定位软件包

原因是国内镜像站全寄了&#xff0c;你设国内源没用!&#xff0c;换成官方的然后懂&#xff1f; sudo vim /etc/apt/sources.list添加debian官方源 deb https://deb.debian.org/debian/ bullseye main contrib non-free deb-src https://deb.debian.org/debian/ bullseye mai…

AI 创业者的探索之路——从 Lester Holt 的访谈中汲取灵感

随着人工智能技术的快速发展,越来越多的创业者开始关注这一领域。在最近的一次采访中,Lester Holt 分别与 OpenAI 的 Sam Altman 和 Airbnb 的 Brian Chesky 进行了深入交流,探讨了 AI 技术的发展、应用以及对个人和社会的影响。本文将总结这次访谈中的关键点,并为 AI 创业…