近日,第六屆全國網(wǎng)絡(luò)安全等級保護(hù)技術(shù)大會(huì)于南京召開,來自國家部委央企、全國各地等保測評機(jī)構(gòu)、安全廠商、各大高校等共計(jì)600余人參與了本屆技術(shù)大會(huì)。
此次等保大會(huì)由公安部網(wǎng)絡(luò)安全保衛(wèi)局、中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局、國家保密局、國家密碼管理局、中國科學(xué)院辦公廳指導(dǎo),公安部第一研究所主辦。來自全國各地的專家領(lǐng)導(dǎo)們就目前我國網(wǎng)絡(luò)安全領(lǐng)域的網(wǎng)絡(luò)空間安全對策、關(guān)鍵信息基礎(chǔ)設(shè)施安全、等級保護(hù)制度等幾個(gè)方面做了精彩的演講。
會(huì)上,公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全做題目為《全力構(gòu)建國家網(wǎng)絡(luò)安全等級保護(hù)制度體系,堅(jiān)決維護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全》的主題報(bào)告。
在報(bào)告中郭啟全指出網(wǎng)絡(luò)安全等級保護(hù)制度已進(jìn)入2.0時(shí)代,網(wǎng)絡(luò)安全法及中央領(lǐng)導(dǎo)對網(wǎng)絡(luò)安全等級保護(hù)制度都提出了明確要求。
在未來新的國家標(biāo)準(zhǔn)體系里重點(diǎn)會(huì)解決:云計(jì)算、物聯(lián)網(wǎng)、工控系統(tǒng)、移動(dòng)互聯(lián)及大數(shù)據(jù)安全。
當(dāng)前國家對于等級保護(hù)制度日益重視,2017年6月1日正式開始實(shí)施的《中華人民共和國網(wǎng)絡(luò)安全法》明文規(guī)定,國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院制定。
作為國家信息安全建設(shè)的一員,葫蘆娃長期關(guān)注、積極響應(yīng)國家政策法規(guī),推進(jìn)企業(yè)等級保護(hù)項(xiàng)目。接下來葫蘆娃為您全面解讀等保:
什么是等級保護(hù)測評?
系統(tǒng)定級——將全國的信息系統(tǒng)(包括網(wǎng)絡(luò)系統(tǒng)),按照重要性和受破壞后的危害性分成5個(gè)安全保護(hù)等級(從第一級到第五級逐級增高)。
系統(tǒng)備案——定級后第二級及以上系統(tǒng)到公安機(jī)關(guān)備案,公安機(jī)關(guān)審核合格后,頒發(fā)備案證明。
安全建設(shè)整改——各單位各部門根據(jù)系統(tǒng)等級按照國家標(biāo)準(zhǔn),進(jìn)行安全建設(shè)整改,建設(shè)安全設(shè)施,落實(shí)安全措施,落實(shí)安全責(zé)任,建立和落實(shí)安全制度等。
開展等級保護(hù)測評——聘請測評機(jī)構(gòu)進(jìn)行安全技術(shù)測評。
信息安全監(jiān)管部門定期開展監(jiān)督檢查——公安機(jī)關(guān)定期開展監(jiān)督、檢查、指導(dǎo)。
推動(dòng)等級保護(hù)測評的機(jī)構(gòu)
公安機(jī)關(guān)——等級保護(hù)牽頭部門;監(jiān)督、檢查、指導(dǎo)信息安全等級保護(hù)工作。
國家保密部門——負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo);并負(fù)責(zé)涉及國家秘密信息系統(tǒng)分級保護(hù)。
國家密碼管理部門——負(fù)責(zé)等級保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。
工業(yè)和信息化部——負(fù)責(zé)等級保護(hù)工作中部門間的協(xié)調(diào)。
等級保護(hù)測評的主要目的
企業(yè)——明確重點(diǎn)、突出重點(diǎn)、保護(hù)重點(diǎn)
優(yōu)化信息安全資源配置
明確信息安全責(zé)任
國家——有效保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)的安全,維護(hù)國家信息安全。
等級保護(hù)測評的作用
確定信息系統(tǒng)的安全狀況——尤其是與相應(yīng)等級基本要求的差距,提出安全整改需求;
備案材料和監(jiān)察依據(jù)——等級測評報(bào)告是監(jiān)管機(jī)構(gòu)指定的備案材料,也是監(jiān)督檢查的依據(jù);
測評與風(fēng)險(xiǎn)評估結(jié)合——等級測評的現(xiàn)場活動(dòng)可以與行業(yè)要求的第三方測評、風(fēng)險(xiǎn)評估等相結(jié)合;
項(xiàng)目驗(yàn)收必需——等級測評是國家發(fā)改委等一些單位項(xiàng)目驗(yàn)收的必要步驟。
企業(yè)等級保護(hù)測評的益處
企業(yè)——實(shí)施信息安全等級保護(hù)測評能夠有效地提高單位信息和信息系統(tǒng)安全建設(shè)的整體水平,有效控制企業(yè)信息安全建設(shè)成本;有利于明確國家、法人和其他組織、公民的信息安全責(zé)任,加強(qiáng)企業(yè)信息安全管理。
信息系統(tǒng)——通過等級保護(hù)測評可及時(shí)發(fā)現(xiàn)信息系統(tǒng)安全狀況并制定方案進(jìn)行整改,當(dāng)信息等級保護(hù)系統(tǒng)完全達(dá)到安全保護(hù)能力要求時(shí),信息系統(tǒng)就基本可做到“進(jìn)不來、拿不走、改不了、看不懂、跑不了、可審計(jì)、打不垮”。
信息系統(tǒng)的保障
保障網(wǎng)絡(luò)連接安全——保障網(wǎng)絡(luò)傳輸中的安全,尤其保障網(wǎng)絡(luò)邊界和外部接入中的安全。
保障應(yīng)用系統(tǒng)安全——保障應(yīng)用程序?qū)訉W(wǎng)絡(luò)信息的保密性、完整性和信源的真實(shí)保護(hù)和鑒別,防止和抵御各種安全威脅和攻擊手段。
安全管理體系保障——根據(jù)國家有關(guān)信息安全等級保護(hù)方面的標(biāo)準(zhǔn)和規(guī)范要求,建立一套切實(shí)可行的安全管理體系,加強(qiáng)安全管理機(jī)制。
保障基礎(chǔ)設(shè)施安全——保障網(wǎng)絡(luò)周邊環(huán)境和物理特性引起的網(wǎng)絡(luò)設(shè)備和線路的持續(xù)使用。
保障計(jì)算環(huán)境安全——保障操作系統(tǒng)、數(shù)據(jù)庫、服務(wù)器、用戶終端及相關(guān)商用產(chǎn)品的安全。
保障數(shù)據(jù)安全及備份恢復(fù)——保障數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復(fù)等。
要求等級保護(hù)測評的行業(yè)
政府機(jī)關(guān)——各大部委、各省級政府機(jī)關(guān)、各地市級政府機(jī)關(guān)、各事業(yè)單位等;
金融行業(yè)——貨幣、證券、銀行、保險(xiǎn)、資本市場、衍生證券、投資理財(cái)、基金、國際收支、財(cái)政管理、貿(mào)易金融、地產(chǎn)金融、外匯管理、風(fēng)險(xiǎn)管理等;
電信行業(yè)——廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò)、經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng);
電商行業(yè)——ABC、B2B、B2C、C2C、B2M、M2C、B2A、O2O。
其他行業(yè)——其它有信息系統(tǒng)定級需求的行業(yè)與單位。
等級保護(hù)測評流程:定級-備案-安全建設(shè)整改—等級測評-監(jiān)督檢查
習(xí)總書記指出:發(fā)展是硬道理,安全也是硬道理。沒有網(wǎng)絡(luò)安全就沒有國家安全,讓我們一起履行自己的網(wǎng)絡(luò)安全義務(wù),落實(shí)相關(guān)要求,做好網(wǎng)絡(luò)安全工作,為十九大的勝利召開創(chuàng)造一個(gè)穩(wěn)定安全的網(wǎng)絡(luò)環(huán)境。
2024-09-11
2024-08-31
2024-08-29
2024-08-15
2024-07-29
2024-07-17
2024-06-22
2024-06-13
2024-06-05
2024-05-31
得益于互聯(lián)網(wǎng)技術(shù)與電子商務(wù)的發(fā)展,倉儲(chǔ)物流的需求不斷擴(kuò)大。未來,倉儲(chǔ)物流行業(yè)將朝著數(shù)字化、智能化、專業(yè)化與綠色化的方向發(fā)展。告別紙質(zhì)繁瑣,開啟電子簽約新篇章。
隨著第一單《廣西鄉(xiāng)村道路“三項(xiàng)工程”——自然村(屯)道路通暢工程鵝塘鎮(zhèn)盤谷村四暗通組路通暢工程項(xiàng)目合同》在線簽訂成功,標(biāo)志著廣西賀州市平桂區(qū)電子簽章的政府采購電子合同實(shí)現(xiàn)了全流程“線上辦理”。
7月1日,葫蘆娃集團(tuán)組織開展了以“我心永向黨 奮進(jìn)新征程”為主題的學(xué)習(xí)活動(dòng),進(jìn)一步激發(fā)全體員工愛黨興黨熱情,凝聚開啟新征程的奮進(jìn)動(dòng)力。
掃一掃 關(guān)注放心簽公眾號
掃一掃 關(guān)注放心簽小程序
在線咨詢
電話咨詢
全國服務(wù)熱線
微信咨詢