等級(jí)保護(hù)應(yīng)該是近段時(shí)間以來網(wǎng)絡(luò)安全界最為關(guān)注的事情之一。一直以來都有的等級(jí)保護(hù)為什么在最近才備受關(guān)注?原因大概就是近幾年來黑客的頻繁活動(dòng)，對(duì)互聯(lián)網(wǎng)世界的安全造成了巨大的沖擊，從去年開始爆發(fā)的勒索病毒，再到今年的信息泄漏，無一例外都嚴(yán)重威脅到了我們的每個(gè)人、每個(gè)企業(yè)的安全。國(guó)家也陸陸續(xù)續(xù)的頒布了相關(guān)政策，大力推進(jìn)網(wǎng)絡(luò)安全的建設(shè)。并且目前已經(jīng)有公開報(bào)道的因沒有落實(shí)等級(jí)保護(hù)制度而被處罰的真實(shí)案例，所以等保合規(guī)事不宜遲!

下面我來帶大家一起回顧一下等保20多年來的歷史：

l1994年《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》：第一次提出“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”概念。

l2008年《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》：明確對(duì)于各等級(jí)信息系統(tǒng)的安全保護(hù)基本要求。

l2016年11月，《網(wǎng)絡(luò)安全法》正式發(fā)布，2017年6月1日起開始施行。在這里要提一下的是《網(wǎng)絡(luò)安全法》是我國(guó)網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑。

l2018年3月，上海市游戲行業(yè)等保定級(jí)備案及整改測(cè)評(píng)時(shí)間要求在4月15日前，完成信息系統(tǒng)定級(jí)備案工作。10月1日前，完成差距整改，等保測(cè)評(píng)，拿到備案證明。

l2018年4月，國(guó)家衛(wèi)生健康委員會(huì)規(guī)劃與信息司發(fā)布《全國(guó)醫(yī)院信息化建設(shè)標(biāo)準(zhǔn)與規(guī)范(試行)》，此次《規(guī)范》中安全防護(hù)建設(shè)，對(duì)數(shù)據(jù)中心安全、終端安全、網(wǎng)絡(luò)安全、容災(zāi)備份4個(gè)方面，19個(gè)項(xiàng)目做了明確要求。

l……

說了這么久，等保是什么？

等保全稱信息安全等級(jí)保護(hù)，對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作。

信息安全等級(jí)保護(hù)工作包括定級(jí)、備案、信息安全等級(jí)測(cè)評(píng)、安全建設(shè)和整改、信息安全檢查五個(gè)階段。截止目前為止，游戲、金融、醫(yī)療等行業(yè)都明確要求了要進(jìn)行等保合規(guī)。

等級(jí)保護(hù)涉及的行業(yè)有哪些？

l國(guó)家重要信息系統(tǒng)和本地其他第三級(jí)以上重要信息系統(tǒng);

l電力、通信、交通、水利、環(huán)保、醫(yī)療等16個(gè)重點(diǎn)領(lǐng)域以及水氣暖、軌道交通等市政領(lǐng)域的工業(yè)控制類系統(tǒng);

l省、市黨政機(jī)關(guān)、事業(yè)單位和國(guó)有企業(yè)網(wǎng)站、大型互聯(lián)網(wǎng)企業(yè)門戶網(wǎng)站。

等級(jí)保護(hù)的五個(gè)階段是怎么進(jìn)行的？

定級(jí)：從“受侵害的客體”和“對(duì)客體的侵害程度”兩點(diǎn)出發(fā)對(duì)系統(tǒng)進(jìn)行定級(jí)。等保定級(jí)有一到五級(jí)共五個(gè)級(jí)別。系統(tǒng)等級(jí)越高，系統(tǒng)越重要，造成的損害越嚴(yán)重。

備案：第二級(jí)以上信息系統(tǒng)，在安全保護(hù)等級(jí)確定后30日內(nèi)，由其運(yùn)營(yíng)、使用單位或者其主管部門到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。

信息安全等級(jí)測(cè)評(píng)：測(cè)評(píng)內(nèi)容包括：網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、備份恢復(fù)、系統(tǒng)建設(shè)管理等。等保工作是一個(gè)持續(xù)的工作，等保測(cè)評(píng)也是一個(gè)周期性的工作，三級(jí)系統(tǒng)要求每年做一次，四級(jí)系統(tǒng)每半年做一次，二級(jí)系統(tǒng)部分行業(yè)明確要求每?jī)赡曜鲆淮?，沒有明確要求的行業(yè)建議兩年做一次測(cè)評(píng)。

安全建設(shè)和整改：通過測(cè)評(píng)尋找出的差距，分析出系統(tǒng)存在的風(fēng)險(xiǎn)，及時(shí)查漏補(bǔ)缺，進(jìn)行安全建設(shè)整改，提高信息系統(tǒng)的安全防護(hù)能力，降低系統(tǒng)受到攻擊破壞的概率。

信息安全檢查：安全建設(shè)和整改結(jié)束后相關(guān)機(jī)構(gòu)會(huì)對(duì)結(jié)果進(jìn)行檢查。

等級(jí)保護(hù)企業(yè)該何去何從？

現(xiàn)在為了幫助企業(yè)用戶快速滿足等保合規(guī)的要求，知道創(chuàng)宇整合了創(chuàng)宇盾產(chǎn)品的技術(shù)優(yōu)勢(shì)，為企業(yè)的等保測(cè)評(píng)提供關(guān)鍵服務(wù)。并且讓企業(yè)只需少量投入就可以滿足大部分的等保測(cè)評(píng)項(xiàng)，幫助輕輕松松過等保。

創(chuàng)宇盾符合哪些等保三級(jí)測(cè)評(píng)項(xiàng)？

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。