等保介紹

信息系統(tǒng)運(yùn)維安全管理規(guī)定（范文）| 資料

等保測(cè)評(píng)是為了符合國(guó)家法律發(fā)揮的需求，而不是安全認(rèn)證（ISO）

一般情況沒(méi)有高危安全風(fēng)險(xiǎn)一般可以通過(guò)，但若發(fā)現(xiàn)高位安全風(fēng)險(xiǎn)則一票否決

二級(jí)兩年一次

三級(jí)等保測(cè)評(píng)每年一次 （收費(fèi)）

四級(jí)每個(gè)年一次

內(nèi)網(wǎng)，外網(wǎng)，上云都要做等保測(cè)試

架構(gòu)越多越麻煩? 云最低要求三級(jí)

定級(jí)太高造成投資的浪費(fèi)，定低了重要信息系統(tǒng)得不到應(yīng)有的保護(hù)

辦理地方選定為運(yùn)營(yíng)地區(qū)的網(wǎng)安部門

?1999年國(guó)家標(biāo)準(zhǔn) （GB開頭）

2005年四大標(biāo)準(zhǔn)

2007年確定標(biāo)準(zhǔn)

2015年開始落實(shí)等保

2017年頒布網(wǎng)絡(luò)安全法

2019年實(shí)施網(wǎng)絡(luò)安全法標(biāo)準(zhǔn)

現(xiàn)在使用的是2.0

責(zé)任分擔(dān)

現(xiàn)在直接找老板 不會(huì)找員工擔(dān)責(zé)任

完成等保測(cè)評(píng)意味著公安機(jī)關(guān)認(rèn)可你的安全現(xiàn)狀，一旦發(fā)生安全事件是意外。如果沒(méi)有進(jìn)行等級(jí)保護(hù)測(cè)評(píng)以為著你沒(méi)有達(dá)到國(guó)家要求，一旦發(fā)生安全事件，用戶單位將承擔(dān)主要責(zé)任，網(wǎng)監(jiān)部門會(huì)直接進(jìn)行比較嚴(yán)厲的處罰。

安全體系（自身安全預(yù)防）

以等級(jí)保護(hù)為標(biāo)準(zhǔn)開展安全建設(shè)可以讓單位自身安全建設(shè)更加體系化，可以從物理，網(wǎng)絡(luò)，主機(jī)，應(yīng)用和數(shù)據(jù)多個(gè)方面成體系的進(jìn)行安全建設(shè)，再也不是頭痛醫(yī)頭腳痛醫(yī)腳，對(duì)本單位的安全建設(shè)有整體的規(guī)劃和思路

如何做等級(jí)保護(hù)

等級(jí)保護(hù)建設(shè)中的角色

公安機(jī)關(guān)網(wǎng)監(jiān)部門

主要承擔(dān)監(jiān)督檢查的工作，同時(shí)負(fù)責(zé)管理測(cè)評(píng)機(jī)構(gòu)，各單位的系統(tǒng)定級(jí)備案要到公安機(jī)關(guān)網(wǎng)安部門進(jìn)行

公安機(jī)關(guān)備案的測(cè)評(píng)機(jī)構(gòu)（監(jiān)督 不能做整改）

主要承擔(dān)系統(tǒng)測(cè)評(píng)的工作，只有再當(dāng)?shù)毓矙C(jī)關(guān)備案的測(cè)評(píng)機(jī)構(gòu)才可以開展測(cè)評(píng)工作

需要測(cè)評(píng)的用戶單位

對(duì)于用戶單位的相關(guān)系統(tǒng)完成定級(jí)備案，完成整改，配合測(cè)評(píng)機(jī)構(gòu)工作展開

集成商，安全廠商( 賣設(shè)備， 所有廠商都不能做等保)

根據(jù)測(cè)評(píng)機(jī)構(gòu)提供的整改方案，要采購(gòu)響應(yīng)的安全設(shè)備和服務(wù)，這些內(nèi)容由繼承商和安全廠商提供

等級(jí)保護(hù)流程

定級(jí)備案

差距評(píng)估

安全整改

等保測(cè)評(píng)

1.0相對(duì)于2.0的變化

名稱變化：

等保1.0：信息安全等級(jí)保護(hù)管理辦法? ?2007/2008--2019

等保2.0: 網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求?

定級(jí)對(duì)象變化 ：

1.0信息系統(tǒng)

2.0 增加了基礎(chǔ)信息網(wǎng)絡(luò)，云計(jì)算平臺(tái)，大數(shù)據(jù)平臺(tái)，物聯(lián)網(wǎng)系統(tǒng)，工業(yè)控制系統(tǒng)，采用移動(dòng)互聯(lián)技術(shù)的網(wǎng)絡(luò)

安全要求：

2.0增加了云計(jì)算，物聯(lián)網(wǎng)，工業(yè)控制，移動(dòng)互聯(lián)

控制措施分類結(jié)構(gòu)變化：

依舊保留技術(shù)和管理兩個(gè)維度

技術(shù)上，由物理安全，網(wǎng)絡(luò)安全，主機(jī)安全，應(yīng)用安全，數(shù)據(jù)安全，變更為安全物理環(huán)境，安全通信網(wǎng)絡(luò)，安全區(qū)域邊界，安全計(jì)算環(huán)境，安全管理中心

管理上，結(jié)構(gòu)上沒(méi)有太大的變化，從安全管理制度，安全管理機(jī)構(gòu)，人員安全管理，系統(tǒng)建設(shè)管理，系統(tǒng)運(yùn)維管理，調(diào)整為安全管理制度，安全管理機(jī)構(gòu)，安全管理人員，安全建設(shè)管理，安全運(yùn)維管理。

內(nèi)容變化：

從等保1.0的定級(jí)，備案，建設(shè)整改，等級(jí)測(cè)評(píng)和監(jiān)督檢查五個(gè)規(guī)定動(dòng)作，變更為五個(gè)規(guī)定動(dòng)作+新的安全要求.增加了風(fēng)險(xiǎn)評(píng)估，安全監(jiān)測(cè)，通報(bào)預(yù)警，案事件調(diào)查，數(shù)據(jù)防護(hù)，災(zāi)難備份，應(yīng)急處置等

法律效力不同：

網(wǎng)絡(luò)安全法作為依據(jù)

等保2.0 ：

誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)，誰(shuí)主管誰(shuí)負(fù)責(zé)

2.0合并了1.0的幾項(xiàng)為一項(xiàng)

五個(gè)等級(jí)

一級(jí)：系統(tǒng)簡(jiǎn)單，不需要備案，影響程度很小，因此不作為重點(diǎn)監(jiān)管對(duì)象

二級(jí): 洗頭膏大概50萬(wàn)個(gè)左右

三級(jí)： 系統(tǒng)大概5萬(wàn)個(gè)

四級(jí)（物理隔離一般用于銀行）：系統(tǒng)量級(jí)較大，如支付寶，銀行總行系統(tǒng)，國(guó)家電網(wǎng)系統(tǒng)，由1000個(gè)左右；

五級(jí)：系統(tǒng)屬國(guó)家級(jí)，國(guó)防類的系統(tǒng)，比如核電站，軍用通信系統(tǒng)。

網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0定級(jí)備案

客戶面臨的問(wèn)題：

不清楚需要定級(jí)的信息系統(tǒng)

不了解定級(jí)工作流程，難點(diǎn)和工作量

缺少國(guó)家及部下發(fā)文件的理解

缺少專業(yè)技術(shù)人員的指導(dǎo)

不清楚提交那些文檔

我方服務(wù)內(nèi)容：

協(xié)助客戶分析掛你組織架構(gòu)，業(yè)務(wù)要求，信息系統(tǒng)等特點(diǎn)，確定分析定級(jí)對(duì)象

協(xié)助客戶確定信息系統(tǒng)的等級(jí)，編寫《定級(jí)報(bào)告》

協(xié)助當(dāng)?shù)赝?jí)公安機(jī)關(guān)提請(qǐng)備案，填寫備案登記表，提交相關(guān)資料

等保定級(jí)

?

定級(jí)流程圖

備案（可在網(wǎng)上填寫自己備案? 節(jié)約萬(wàn)來(lái)塊錢）

準(zhǔn)備的文件：

?文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-668876.html

到了這里，關(guān)于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！