欧美午夜人成精品_好姑娘3完整版在线观看中文韩剧_性ⅩXX东北老太老头国产_一个添下面两个吃奶把腿扒开_日本波多野结衣无码黄色一级视频_国产剧情麻豆正在播放_亚洲欧美另类日韩变态首页_亚洲av免费影视_91免费在线播放_五月丁香婷婷综合

基本概念

網(wǎng)絡(luò)安全等級(jí)保護(hù)是國(guó)家網(wǎng)絡(luò)安全保障的基本制度、基本策略、基本方法。開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)網(wǎng)絡(luò)安全的根本保障，是網(wǎng)絡(luò)安全保障工作中國(guó)家意志的體現(xiàn)。

網(wǎng)絡(luò)安全等級(jí)保護(hù)工作包括定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查五個(gè)階段。定級(jí)對(duì)象建設(shè)完成后，運(yùn)營(yíng)、使用單位或者其主管部門應(yīng)當(dāng)選擇符合國(guó)家要求的測(cè)評(píng)機(jī)構(gòu)，依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，定期對(duì)定級(jí)對(duì)象安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。

實(shí)施意義

● 合法要求：

滿足合法合規(guī)要求，清晰化責(zé)任和工作方法，讓安全貫穿全生命周期。

● 體系建設(shè)：

明確組織整體目標(biāo)，改變以往單點(diǎn)防御方式，讓安全建設(shè)更加體系化。

● 等級(jí)防護(hù)：

提高人員安全意識(shí)，樹立等級(jí)化防護(hù)思想，合理分配網(wǎng)絡(luò)安全投資。

發(fā)展歷程

● 1994年《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國(guó)務(wù)院147號(hào)令)：第一次提出“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”概念。

● 1999年《計(jì)算機(jī)信息系統(tǒng) 安全等級(jí)保護(hù)劃分準(zhǔn)則》（GB17859）：國(guó)家發(fā)布關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則強(qiáng)制性標(biāo)準(zhǔn)。

● 2007年《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）：公安部發(fā)布管理辦法，旨在加快推進(jìn)、規(guī)范管理等級(jí)保護(hù)建設(shè)工作。

● 2008年《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T 22239-2008）：明確對(duì)于各等級(jí)信息系統(tǒng)的安全保護(hù)基本要求。

● 2017年《中華人民共和國(guó)網(wǎng)絡(luò)安全法》：第二十一條明確國(guó)家實(shí)行等級(jí)保護(hù)制度，落實(shí)等級(jí)保護(hù)制度已經(jīng)上升到法律層面。

● 2019年5月《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》等核心標(biāo)準(zhǔn)正式發(fā)布。

法律要求

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》【第二十一條】國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

法律解讀：國(guó)家明確實(shí)行等級(jí)保護(hù)制度，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)按等級(jí)保護(hù)要求開展網(wǎng)絡(luò)安全建設(shè)。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》【第三十一條】 國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國(guó)務(wù)院制定。（關(guān)鍵信息基礎(chǔ)設(shè)施必須落實(shí)國(guó)家等級(jí)保護(hù)制度，突出保護(hù)重點(diǎn)）

法律解讀：關(guān)鍵信息基礎(chǔ)設(shè)施必須要落實(shí)等級(jí)保護(hù)制度，并要重點(diǎn)保護(hù)。

等保合規(guī)服務(wù)流程

系統(tǒng)定級(jí)：與信息系統(tǒng)運(yùn)營(yíng)使用單位相關(guān)人員一起，對(duì)信息系統(tǒng)進(jìn)行定級(jí)。

差距評(píng)估：依據(jù)等級(jí)保護(hù)基本要求，對(duì)信息系統(tǒng)進(jìn)行差距評(píng)估，識(shí)別存在的安全問題。

規(guī)劃設(shè)計(jì)：根據(jù)差距評(píng)估結(jié)果，進(jìn)行安全規(guī)劃設(shè)計(jì)，制定整改方案。

安全整改：按照整改方案進(jìn)行安全整改，包括技術(shù)整改和管理整改。

等級(jí)測(cè)評(píng)：委托具有資質(zhì)的第三方測(cè)評(píng)機(jī)構(gòu)對(duì)信息系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)，驗(yàn)證其是否符合等級(jí)保護(hù)要求。

持續(xù)運(yùn)維：提供持續(xù)的運(yùn)維服務(wù)，確保信息系統(tǒng)始終符合等級(jí)保護(hù)要求。

等保合規(guī)2.0架構(gòu)

安全物理環(huán)境

針對(duì)物理機(jī)房提出的安全控制要求。主要對(duì)象為物理環(huán)境、物理設(shè)備和物理設(shè)施等；涉及的安全控制點(diǎn)包括物理位置的選擇、物理訪問控制、防盜竊和防破壞、防雷擊、防火、防水和防潮、防靜電、溫濕度控制、電力供應(yīng)和電磁防護(hù)。

安全通信網(wǎng)絡(luò)

針對(duì)通信網(wǎng)絡(luò)提出的安全控制要求。主要對(duì)象為廣域網(wǎng)、城域網(wǎng)和局域網(wǎng)等；涉及的安全控制點(diǎn)包括網(wǎng)絡(luò)架構(gòu)、通信傳輸和可信驗(yàn)證。

安全區(qū)域邊界

針對(duì)網(wǎng)絡(luò)邊界提出的安全控制要求。主要對(duì)象為系統(tǒng)邊界和區(qū)域邊界等；涉及的安全控制點(diǎn)包括邊界防護(hù)、訪問控制、入侵防范、惡意代碼防范、安全審計(jì)和可信驗(yàn)證。

安全計(jì)算環(huán)境

針對(duì)邊界內(nèi)部提出的安全控制要求。主要對(duì)象為邊界內(nèi)部的所有對(duì)象，包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、終端設(shè)備、應(yīng)用系統(tǒng)、數(shù)據(jù)對(duì)象和其他設(shè)備等；涉及的安全控制點(diǎn)包括身份鑒別、訪問控制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、數(shù)據(jù)完整性、數(shù)據(jù)保密性、數(shù)據(jù)備份與恢復(fù)、剩余信息保護(hù)和個(gè)人信息保護(hù)。

安全管理中心

針對(duì)整個(gè)系統(tǒng)提出的安全管理方面的技術(shù)控制要求，通過技術(shù)手段實(shí)現(xiàn)集中管理；涉及的安全控制點(diǎn)包括系統(tǒng)管理、審計(jì)管理、安全管理和集中管控。

安全管理制度

針對(duì)整個(gè)管理制度體系提出的安全控制要求，涉及的安全控制點(diǎn)包括安全策略、管理制度、制定和發(fā)布以及評(píng)審和修訂。

安全管理機(jī)構(gòu)

針對(duì)整個(gè)管理組織架構(gòu)提出的安全控制要求，涉及的安全控制點(diǎn)包括崗位設(shè)置、人員配備、授權(quán)和審批、溝通和合作以及審核和檢查。

安全管理人員

針對(duì)人員管理提出的安全控制要求，涉及的安全控制點(diǎn)包括人員錄用、人員離崗、安全意識(shí)教育和培訓(xùn)以及外部人員訪問管理。

安全建設(shè)管理

針對(duì)安全建設(shè)過程提出的安全控制要求，涉及的安全控制點(diǎn)包括定級(jí)和備案、安全方案設(shè)計(jì)、安全產(chǎn)品采購(gòu)和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實(shí)施、測(cè)試驗(yàn)收、系統(tǒng)交付、等級(jí)測(cè)評(píng)和服務(wù)供應(yīng)商管理。

安全運(yùn)維管理

針對(duì)安全運(yùn)維過程提出的安全控制要求，涉及的安全控制點(diǎn)包括環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備維護(hù)管理、漏洞和風(fēng)險(xiǎn)管理、網(wǎng)絡(luò)和系統(tǒng)安全管理、惡意代碼防范管理、配置管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理和外包運(yùn)維管理。