什么是等级保护?
信息安全等级保护(简称等保)是指对国家秘密信息、法人和其他组织及公民的专有信息以及***息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等保2.0发生了什么变化
等保2.0相比较等保1.0发生了质变,从指南到法律,若相关单位不严格履行安全保护义务,将面临相应的处罚。此外备案,定级流程都有一定会程度的调整。
1.定级对象的变化
由原来的信息系统明确到等级保护对象,包括网络基础设施、云计算平台/系统、大数据平台/系统、物联网、工业控制系统采用移动互联技术的系统。
2. 一个中心,三重防护
以“一个中心,三重防护“为网络安全技术设计的总体思路,“一个中心三重防护”就是建立以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系。
安全管理中心要求在系统管理、安全管理、审计管理三个方面实现集中管控,从被动防护转变到主动防护,从静态防护转变到动态防护,从单点防护转变到整体防护,从粗放防护转变到精准防护。
三重防护要求企业通过安全设备和技术手段实现身份鉴别、访问控制、入侵防范、数据完整性、保密性、个人信息保护等安全防护措施,实现平台的全方位安全防护。
信息安全等级应用领域
定级备案表填写完整后, 将定级材料提交至公安机 关进行备案审核。
系统备案
监督检查
系统持续改进与优化,并 按照相关要求进行年检 (二级系统每2年进行一 次测评检查,三级系统每 年检查一次)。
根据上级主管部门门要求 与行业实际情况和自身业 务情况,依据相关法律政 策,编写定级报.告,填 写定级备案表。
系统定级
信息安全等级保护基本流程
系统测评
请当地测评机构,对系统 进行全方面测评,测评评 分合格后获得合格测评报 告,并最终获得等级保护 备案证。
建设整改
对系统进行调研,开展差 距评估,依照国家相关标 准进行方案设计,完成相 应设备采购及调整、策略 配置调试、完善管理制度 等工作。
版权所有:阿易诺(北京)科技有限公司
微信扫一扫
免费报价
