等保云課堂—網絡安全等級保護基礎概念
2020-07-23
湖北安防協會
點擊量:3952
等保云課堂—網絡安全等級保護基礎概念
信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作,在中國、美國等很多國家都存在的一種信息安全領域的工作。
2019年12月,網絡安全等級保護2.0開始實施。網絡安全等級保護制度已經在我國實施十余年,但很多人對它還是不理解,對其內容有不少誤解。今天,我們就來分享幾個網絡安全等級保護基礎知識點,快來一起了解。
網絡安全等級保護是什么
網絡安全等級保護是國家網絡安全保障的基本制度、基本策略、基本方法。開展網絡安全等級保護工作是保護信息化發展、維護網絡安全的根本保障,是網絡安全保障工作中國家意志的體現。包含定級、備案、建設整改、等級測評、監督檢查五個階段。
網絡安全等級保護實施的意義
● 合法要求:
滿足合法合規要求,清晰化責任和工作方法,讓安全貫穿全生命周期。
● 體系建設:
明確組織整體目標,改變以往單點防御方式,讓安全建設更加體系化。
● 等級防護:
提高人員安全意識,樹立等級化防護思想,合理分配網絡安全投資。
等級保護的發展歷程
等級保護2.0的誕生
隨著物聯網、大數據、云計算等新興產業的發展,原有的等級保護1.0已經明顯無法完全滿足網絡和信息安全的發展,等級保護2.0隨之誕生。
等保2.0在繼承了等保1.0基本架構之外,引入符合當下技術形式(云大物移%2B工業互聯網)和順應安全防護模式(被動到主動、靜態到動態,層層防護到縱深防御)的特征,對原有標準進行修訂,形成了有法可依,保護對象全面覆蓋的“等保2.0”。
哪些行業需要進行等級保護測評
政府機關:各大部委、各省級政府機關、各地市級政府機關、各事業單位等
金融行業:金融監管機構、各大銀行、證券、保險公司等
電信行業:各大電信運營商、各省電信公司、各地市電信公司、各類電信服務商等
能源行業:電力公司、石油公司、煙草公司
企業單位:大中型企業、央企、上市公司等
其他行業:醫療、教育、交通等
其它有信息系統定級需求(網站、APP、內網等)的行業與單位
不落實網絡安全等級保護制度是違法行為,可能面臨“責令改正,給予警告;罰款;暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照”等處罰;構成違反治安管理行為的,依法給予治安管理處罰;構成犯罪的,依法追究刑事責任(有期徒刑、拘役或者管制,并處或者單處罰金)。
附件列表
聯系電話:027-87324910
辦公地址:湖北省武漢市武昌區積玉橋積玉路5號(省電子質檢院8樓)
手機版
微信公眾號
會員交流群
會員服務中心
打印
關閉