app资讯

全部频道

您的当前位置:首页网络安全等级保护定级流程

网络安全等级保护定级流程

来源:app资讯
第1种观点: 网络安全等级保护制度是规范计算机系统安全建设和使用的标准以及管理办法。安全工作的整个流程分为五个环节,包括定级、备案、建设整改、等级测评、监督检查,网络安全等级保护制度是国家网络安全的基本制度、基本国策网络安全等级保护是党、决定在网络安全领域实施的基本国策。【法律依据】《网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行规规定的其他义务。

第2种观点: 法律分析:网络安全等级保护制度是规范计算机系统安全建设和使用的标准以及管理办法。安全工作的整个流程分为五个环节,包括定级、备案、建设整改、等级测评、监督检查,网络安全等级保护制度是国家网络安全的基本制度、基本国策网络安全等级保护是党、决定在网络安全领域实施的基本国策。法律依据:《中华人民共和国网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行规规定的其他义务。

第3种观点: 法律分析:等保测评分为五个级别,从一到五级别逐渐升高。等级越高,说明信息系统重要性越高。一般企业项目多为等保二级、三级。对网络安全有特定高要求的军工、电力、金融等单位应符合等保三级或等保四级;等保一级和等保五级(涉密)由于安全性太低或太高,单位或组织少有涉及。法律依据:《中华人民共和国法》第九条 维护,应当坚持预防为主、标本兼治,专门工作与群众路线相结合,充分发挥专门机关和其他有关机关维护的职能作用,广泛动员公民和组织,防范、制止和依法惩治危害的行为。第十条 维护,应当坚持互信、互利、平等、协作,积极同外国和国际组织开展安全交流合作,履行国际安全义务,促进共同安全,维护世界和平。第十一条 中华人民共和国公民、一切国家机关和武装力量、各政党和各人民团体、企业事业组织和其他社会组织,都有维护的责任和义务。中国的主权和领土完整不容侵犯和分割。维护国家主权、统一和领土完整是包括港澳同胞和同胞在内的全中国人民的共同义务。第十二条 国家对在维护工作中作出突出贡献的个人和组织给予表彰和奖励。第十三条 国家机关工作人员在工作和涉及活动中,滥用职权、玩忽职守、徇私舞弊的,依法追究法律责任。任何个人和组织违反本法和有关法律,不履行维护义务或者从事危害活动的,依法追究法律责任。

第1种观点: 法律分析:信息系统的安全保护等级分为五级:第一级为自主保护级、第二级为指导保护级、第三级为监督保护级、第四级为强制保护级、第五级为专控保护级。法律依据:《信息安全等级保护管理办法》第四条 信息系统的安全保护等级分为以下五级:  (一)第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害、社会秩序和公共利益。  (二)第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害。  (三)第三级为监督保护级,适用于涉及、社会秩序和公共利益的重要信息系统,其受到破坏后,会对、社会秩序和公共利益造成损害。  (四)第四级为强制保护级,适用于涉及、社会秩序和公共利益的重要信息系统,其受到破坏后,会对、社会秩序和公共利益造成严重损害。  (五)第五级为专控保护级,适用于涉及、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对、社会秩序和公共利益造成特别严重损害。

第2种观点: 等保测评分为五个级别,从一到五级别逐渐升高。等级越高,说明信息系统重要性越高。一般企业项目多为等保二级、三级。对网络安全有特定高要求的军工、电力、金融等单位应符合等保三级或等保四级;等保一级和等保五级(涉密)由于安全性太低或太高,单位或组织少有涉及。信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。法律依据:《中华人民共和国法》第九条 维护,应当坚持预防为主、标本兼治,专门工作与群众路线相结合,充分发挥专门机关和其他有关机关维护的职能作用,广泛动员公民和组织,防范、制止和依法惩治危害的行为。第十条 维护,应当坚持互信、互利、平等、协作,积极同外国和国际组织开展安全交流合作,履行国际安全义务,促进共同安全,维护世界和平。

显示全文