這年頭談到等保��,很多人很茫然����,或者很無助����。茫然是因?yàn)椴恢赖缺J鞘裁础⒂惺裁醋饔酶猩跽卟恢浪拇嬖?���,所謂的無助是因?yàn)榈鹊郊毙枰玫臅r(shí)候才知道為時(shí)已晚。通常來講�,規(guī)則到了后面,會(huì)越來越嚴(yán)格�,這對(duì)于用戶本身來說也會(huì)變得更加費(fèi)時(shí)費(fèi)力。
《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》(征求意見稿)中明確規(guī)定“在中華人民共和國境內(nèi)建設(shè)、運(yùn)營��、維護(hù)�����、使用網(wǎng)絡(luò),開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作以及監(jiān)督管理�����,適用本條例��。個(gè)人及家庭自建自用的網(wǎng)絡(luò)除外���?��!币簿褪钦f,除非是個(gè)人和家庭自建自用的網(wǎng)絡(luò)���,否則���,都需要按照國家有關(guān)規(guī)定開展等級(jí)保護(hù)工作。
所謂的等保就是網(wǎng)絡(luò)安全等級(jí)保護(hù),等級(jí)保護(hù)制度是我國網(wǎng)絡(luò)安全的基本制度���。等級(jí)保護(hù)是指對(duì)國家重要信息�����、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)����、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)�����,對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理�,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)����、處置。
關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(公通字〔2004〕66號(hào))網(wǎng)絡(luò)安全等級(jí)保護(hù)是指對(duì)國家秘密信息�、法人或其他組織及公民專有信息以及公開信息和存儲(chǔ)、傳輸��、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)�����,對(duì)信息系統(tǒng)中使用的安全產(chǎn)品實(shí)行按等級(jí)管理�����,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)進(jìn)行響應(yīng)、處置�。
網(wǎng)絡(luò)安全等級(jí)分為5個(gè)級(jí)別。
第一級(jí) 自主保護(hù)級(jí):無需備案���,對(duì)測評(píng)周期無要求�,此類信息系統(tǒng)受到破壞后��,會(huì)對(duì)公民�、法人和其他組織的合法權(quán)益造成一般損害,不損害國家安全�、社會(huì)秩序和公共利益。
第二級(jí) 指導(dǎo)保護(hù)級(jí):公安部門備案�,建議兩年測評(píng)一次,此類信息系統(tǒng)受到破壞后�,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成嚴(yán)重?fù)p害�����,會(huì)對(duì)社會(huì)秩序���、公共利益造成一般損害����,不損害國家安全。
第三級(jí) 監(jiān)督保護(hù)級(jí):公安部門備案����,要求每年測評(píng)一次,此類信息系統(tǒng)受到破壞后�,會(huì)對(duì)國家安全、社會(huì)秩序造成損害,對(duì)公共利益造成嚴(yán)重?fù)p害����,對(duì)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重的損害�����。
第四級(jí) 強(qiáng)制保護(hù)級(jí):公安部門備案���,要求半年一次,此類信息系統(tǒng)受到破壞后��,會(huì)對(duì)國家安全造成嚴(yán)重?fù)p害����,對(duì)社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害 。
第五級(jí) ?���?乇Wo(hù)級(jí):公安部門備案,依據(jù)特殊安全需求進(jìn)行���,此類信息系統(tǒng)受到破壞后會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害��。
我們都知道���,等保測評(píng)一共有五步:系統(tǒng)定級(jí)、系統(tǒng)備案��、建設(shè)整改�����、等級(jí)測評(píng)���、監(jiān)督檢查����。
測評(píng)完成后會(huì)出據(jù)具有安全測評(píng)資質(zhì)企業(yè)單位公章信息及公安部頒發(fā)測評(píng)專用章信息的信息系統(tǒng)安全等級(jí)測評(píng)報(bào)告�����,出據(jù)具有安全測評(píng)資質(zhì)企業(yè)單位公章信息的信息系統(tǒng)安全等級(jí)測評(píng)整改建議書。
不做等保等于違法,這是國家法律法規(guī)要求����,同時(shí)這也是一套規(guī)范,可以提高網(wǎng)絡(luò)安全防護(hù)水平�����,降低自身安全風(fēng)險(xiǎn)�,對(duì)于合作方來說也可以增強(qiáng)合作方信心。如果不落實(shí)等保制度���,單位及其相關(guān)負(fù)責(zé)人都要承擔(dān)相應(yīng)的法律責(zé)任����。
等級(jí)保護(hù)測評(píng)一般多長時(shí)間能測完����?
一個(gè)二級(jí)或三級(jí)的系統(tǒng)現(xiàn)場測評(píng)周期一般一周左右�,具體時(shí)間還要根據(jù)信息系統(tǒng)數(shù)量及信息系統(tǒng)的規(guī)模,有所增減。小規(guī)模安全整改2-3周��,出具報(bào)告時(shí)間一周�,整體持續(xù)周期1-2個(gè)月。如果整改不及時(shí)或牽涉到購買設(shè)備����,時(shí)間不好說,但總的要求一年內(nèi)要完成��。
該文章在 2025/8/20 12:14:05 編輯過
400 186 1886
