《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 等級保護工作的內(nèi)涵

等級保護工作的內(nèi)涵

2021-11-03
來源:河南等級保護測評
關(guān)鍵詞: 等級保護

  今天我們通過整理2010和2018的材料以及國家出臺的政策文件,繼續(xù)探討網(wǎng)絡(luò)安全等級保護,今天我們要說的是網(wǎng)絡(luò)安全等級保護的內(nèi)涵。下面,我們還是從歷史沿革,分別把等級保護1.0和等級保護2.0的描述,展現(xiàn)給大家,期盼大家對這些知識有個較全面的了解。

  什么是等級保護內(nèi)涵呢?

  信息安全等級保護工作的內(nèi)涵(等級保護1.0描述)

  信息安全等級保護就是分等級保護、分等級監(jiān)管,是將全國的信息系統(tǒng)(包括網(wǎng)絡(luò))按照重要性和遭受損壞后的危害性分成五個安全保護等級(從第一級到第五級,逐級增高);等級確定后,第二級(含)以上信息系統(tǒng)到公安機關(guān)備案,公安機關(guān)對備案材料和定級準(zhǔn)確性進行審核,審核合格后頒發(fā)備案證明;備案單位根據(jù)信息系統(tǒng)安全等級,按照國家標(biāo)準(zhǔn)開展安全建設(shè)整改,建設(shè)安全設(shè)施、落實安全措施、落實安全責(zé)任、建立和落實安全管理制度:備案單位選擇符合國家規(guī)定條件的測評機構(gòu)開展等級測評;公安機關(guān)對第二級信息系統(tǒng)進行指導(dǎo),對第三、四級信息系統(tǒng)定期開展監(jiān)督、檢查。根據(jù)《信息安全等級保護管理辦法》的規(guī)定,等級保護工作主要分為五個環(huán)節(jié),定級、備案、建設(shè)整改、等級測評和監(jiān)督檢查。其中定級是信息安全等級保護的首要環(huán)節(jié),通過定級,可以梳理各行業(yè)、各部門、各單位的信息系統(tǒng)類型、重要程度和數(shù)量等,確定信息安全保護的重點。而安全建設(shè)整改是落實信息安全等級保護工作的關(guān)鍵,通過建設(shè)整改使具有不同等級的信息系統(tǒng)達到相應(yīng)等級的基本保護能力,從而提高我國基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)整體防護能力。等級測評工作的主體是第三方測評機構(gòu),通過開展等級測評,可以檢驗和評價信息系統(tǒng)安全建設(shè)整改工作的成效,判斷安全保護能力是否達到相關(guān)標(biāo)準(zhǔn)要求。監(jiān)督檢查工作的主體是公安機關(guān)等信息安全職能部門,通過開展監(jiān)督、檢查和指導(dǎo),維護重要信息系統(tǒng)安全和國家安全。

  網(wǎng)絡(luò)安全等級保護工作的內(nèi)涵(等級保護2.0描述)

  網(wǎng)絡(luò)安全等級保護是對網(wǎng)絡(luò)進行分等級保護、分等級監(jiān)管,是將信息網(wǎng)絡(luò)、信息系統(tǒng)、網(wǎng)絡(luò)上的數(shù)據(jù)和信息,按照重要性和遭受損壞后的危害性分成五個安全保護等級(從第一級到第五級,逐級增高);等級確定后,第二級(含)以上網(wǎng)絡(luò)到公安機關(guān)備案,公安機關(guān)對備案材料和定級準(zhǔn)確性進行審核,審核合格后頒發(fā)備案證明;備案單位根據(jù)網(wǎng)絡(luò)的安全等級,按照國家標(biāo)準(zhǔn)開展安全建設(shè)整改,建設(shè)安全設(shè)施、落實安全措施、落實安全責(zé)任、建立和落實安全管理制度;選擇符合國家要求的測評機構(gòu)開展等級測評;公安機關(guān)對第二級網(wǎng)絡(luò)進行指導(dǎo),對第三、第四級網(wǎng)絡(luò)定期開展監(jiān)督、檢查。等級保護的五個級別以及五個規(guī)定動作由《信息安全等級保護管理辦法》(公通字【2007】47號)文給出,這個文件對等級保護1.0乃至2.0的工作起到了非常重要的指導(dǎo)作用,希望對等級保護制度有更深的了解和理解的朋友,這個政策文件是必須要讀或有必要深入研究的。同時,從這文件里,我們可以解讀出另一個信息,也是很多人在這方面容易被誤導(dǎo)的一件事。那就是等級保護制度和等級保護測評兩個概念,等級保護制度從文件里我們看到涉及了公安、保密、密碼三部門,各個部門各司其職,三個部門又相輔相成全面覆蓋我國網(wǎng)絡(luò)安全體系性工作。公安機關(guān)負(fù)責(zé)非涉密網(wǎng)絡(luò)的等級保護工作;保密部門負(fù)責(zé)涉密網(wǎng)絡(luò)的等級保護工作,也就是常規(guī)的分級保護監(jiān)管;密碼部門負(fù)責(zé)密碼技術(shù)相關(guān)的保護工作,也就是所謂密碼保護監(jiān)管??梢?,等級保護測評、分級保護測評、密碼測評三者工作密切配合,成為我國等級保護制度的三大支撐。等級保護制度統(tǒng)歸就是一個制度,而工作劃分則為三大方面。在《網(wǎng)絡(luò)安全等級保護條例》描述中,包括軍隊的網(wǎng)絡(luò)安全工作開展也是落實“網(wǎng)絡(luò)安全等級保護”制度。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。