Network Security Level Protection Getting Started Guide (1)

www-secpulse-com

#1

网络安全等级保护入门指南(一)

网络安全监管从严,等级保护倍受重视,但尽管如此,很多单位对于等级保护仍然一头雾水。什么是等级保护,如何开展相关工作,不按规定开展会有什么后果……这些并不是人人都了解。

面对这么多等级保护的“门外汉”, e安在线公众号在安全脉搏开设新的阅读栏目【等级保护入门攻略】 ,将陆续为大家介绍等级保护的基础性知识、政策法规以及开展等级保护的五步走都是什么,

同时结合行业专家对等保的理解整理出来,供大家学习,从而帮助大家对等级保护有个快速的认识和了解。

今天就从什么是等级保护开始说起……

1、什么是等级保护?

**
**

以前叫信息安全等级保护,现在为了与《网络安全法》 保持一致,名称更改为网络安全等级保护,行业内简称“等保”。

网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

也就是说,两个对象、三重管理。

两个对象:

信息系统是指由计算机及其相关和配套的设备、设施构成,按照一定的应用目标和规则对信息进行存储、传输、处理的 系统或者网络。

信息是指在信息系统中存储、传输、处理的数字化信息。

三重管理:

等级保护是对专有信息及信息系统进行分等级保护,对其中的信息安全产品进行按等级管理,对发现的安全事件分等级响应和处置。

01.png


2、为什么要开展等级保护工作?

**
**

《网络安全法》在2017年6月1日正式实施,其中第二十一条明确规定“国家实行网络安全等级保护制度”。国家层面强调各网络运营者必须严格对照自身属性和等级分类,积极开展网络安全等级保护工作,增强网络安全防护能力,切实保障网络运行安全。

等级保护工作不但是国家信息安全的基本制度,同时还是企业自身信息安全防护能力的重要体现,做好等级保护工作可以实现:

1. 降低信息安全风险,提高信息系统的安全防护能力

2. 满足国家相关法律法规和制度的要求

3. 满足相关主管单位和行业要求

4. 合理地规避或降低风险

3、等级保护制度的地位和作用

**
**

等级保护是国家信息安全保障工作的基本制度、基本国策,是开展信息安全工作的基本方法 ,是促进信息化、维护国家信息安全的根本保障 。

网络安全等级保护入门指南(一)网络安全等级保护入门指南(一) - SecPulse.COM | 安全脉搏

02.png

2017年6月1日《网络安全法》颁布之后,等级保护工作以法律形式确定下来,正式上升为法律,也就是说是强制性标准,必须要遵守的。

没有网络安全就没有国家安全

开展网络安全等级保护,势在必行!

《网络安全法》实施后,网络安全等级保护制度已经上升为国家法律规定的强制义务,其中第二十一条明确规定“国家实行网络安全等级保护制度”。各网络运营者必须严格对照自身属性和等级分类,积极开展网络安全等级保护工作,增强网络安全防护能力,切实保障网络运行安全。

也就是说,不开展等级保护工作就是违法……你懂的。

03.png

确认过眼神,这就是你要找的等级保护。

接下来,每周五e安在线都会在安全脉搏上更新关于等级保护的相关内容,有干货,有政策解读,各位走过看过赞过还请多多转发,分享给更多人!当然,也可以关注e安在线公众号,了解更多等保知识。

Original links

https://www.secpulse.com/archives/74203.html