智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
信息安全等級保護概述
Information Security Level Protection Overview
信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級保護工作是保護信息化發展、維護信息安全的根本保障,是信息安全保障工作中國家意志的體現。信息安全等級保護工作包括定級、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。信息系統建設完成后,運營、使用單位或者其主管部門應當選擇符合國家要求的測評機構,依據《信息系統安全等級保護測評要求》等技術標準,定期對信息系統安全等級狀況開展等級測評。
等級保護發展歷程
- 1994年
1994年頒布的《中華人民共和國計算機信息系統安全保護條例》(147號令)規定,“計算機信息系統實行安全等級保護,安全等級的劃分標準和安全等級保護的具體辦法,由部會同有關部門制定”,要求實行安全等級保護。 - 1999年1999年,國家正式發布了強制性國家標準:GB17859-1999:《計算機信息系統安全保護等級劃分準則》。
- 2003年2003年公廳、辦公廳轉發的《國家信息化小組關于加強信息安全保障工作的意見》(中辦發[2003]27號文件)明確指出,“要重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統,抓緊建立信息安全等級保護制度,制定信息安全等級保護的管理辦法和技術指南”。
- 2004年2004年9月15日,由部、國家、和國信辦聯合下發《關于信息安全等級保護工作的實施意見》(66號文件),明確實施等級保護的基本做法。
- 2007年2007年6月22日又由四單位聯合下發《信息安全等級保護管理辦法》(43號文件),規范了信息安全等級保護的管理。
- 2007年2007年7月20日,部、信息辦等4部門在北京聯合召開“全國重要信息系統安全等級保護定級工作電視電話會議”,部署在全國范圍內開展重要信息系統安全等級保護定級工作。
- 2008年2008年《信息安全技術信息系統安全等級保護基本要求》(GB/T 22239-2008):明確對于各等級信息系統的安全保護基本要求。
- 2017年2017年《中華人民共和國網絡安全法》:第二十一條明確國家實行等級保護制度,三十一條要求關鍵信息基礎設施在網絡安全等級保護制度的基礎上,實行重點保護,落實等級保護制度已經上升到法律層面。
等級保護工作意義
-
(1)責任更清晰
完成等保測評意味著當前的安全狀況被機關認可,一旦發生安全事件則是天災與意外;如果沒有進行等級保護測評意味安全狀況沒有達到國家要求,一旦發生安全事件則是人禍,需要自己承擔相關責任。 -
(2)安全建設體系化
以等級保護為標準開展安全建設,可以讓安全建設更加體系化。通過從物理、網絡、主機、應用和數據等多個方面成體系的進行安全建設,打破了傳統頭痛醫頭腳痛醫腳的建設狀況,能對各單位的安全建設提出整體的規劃和思路。 -
(3)合規合法
履行國家《網絡安全法》法律義務、滿足行業監管機構在信息安全領域的合規要求,開展等級保護建設工作可以有效規避組織所面臨的信息安全法律及合規風險。
等級保護整體解決方案
Level Protection Overall Solution
信息安全等級保護制度是國家在國民經濟和社會信息化的發展過程中,提高信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設健康發展的一項基本制度。根據我公司信息系統的安全建設經驗,我公司提供針對信息系統全生命周期內等級保護建設整體解決方案,從系統定級、差距測評、系統整改、驗收測評、系統備案、運維維護整個生命周期中都具備相對應的解決方案。可以幫助客戶建立完善的等級保護生態圈。
- 系統定級
優炫軟件會依據《定級指南》相關文件要求、結合行業特點確定業務信息系統的保護等級,等級確定后協助用戶完成保護等級的備案工作 。 - 差距測評
優炫軟件結合“信息系統安全等級保護基本要求”中對各級別信息系統的技術和管理要求,通過人工檢查、風險評估、漏洞掃描、滲透測試等方式對用戶的信息系統進行全面的評估,為用戶提供快速精準地差距評估工作,明確用戶信息系統與等級保護差距,并協助完成安全保障系統的整體規劃。 - 系統整改
在用戶等級保護建設的整改階段,優炫軟件擁有能夠覆蓋等級保護核心安全的全線產品,并根據等級保護基本要求和用戶的實際需求,協助用戶搭建完善的技術防護系統、建設相應的組織體系、策略體系、運行體系,從而全面提升用戶信息安全防護能力。 - 驗收評測
在完成等級保護整改活動后,優炫軟件將協助客戶配合測評中心完成系統測評工作,能夠幫助用戶順利通過系統測評。 - 系統備案
在客戶通過測評機構的測評之后,優炫軟件將協助用戶去當地機關進行等級保護備案,在測評備案過程中提供技術支持服務。 - 運行維護
測評備案完成后進入安全運維階段,優炫軟件提供專業的安全運維服務,包括安全監控和務、安全運維服務、風險評估服務、滲透測試服務、安全演練服務、應急響應服務等,為客戶的系統安全保駕護航,解除客戶的后顧之憂。
優炫軟件等級保護防護體系
優炫軟件以《信息系統安全等級保護基本要求》為基本準則,圍繞數據安全為核心,提供邊界安全、主機安全、數據庫安全、運維安全、業務安全和云安全的全系列產品以及解決方案。
等級保護服務優勢
Level Protection Service Advantages
- 01優炫軟件擁有等級保護全線安全產品,提供一站式安全整體解決方案
- 02優炫軟件對信息系統實際面臨的安全風險深入了解,為建設強化技術防范、嚴格安全管理的信息安全保障體系提供了強有力的保證。
- 03優炫軟件在等級保護實施中的成功經驗將在幫助用戶在競爭中處于地位,并有助于降低成本、提高效率、提升政績。
- 04優炫軟件對安全風險的快速應急響應機制為支撐,保證了用戶能夠根據安全威脅及時調整安全策略,提高信息系統的整體防御能力實現對重要信息系統的重點保護。
- 05優炫軟件以專業安全產品與服務體系為基礎,保證了信息系統等級保護建設系統定級、系統整改、測評備案、運行維護等各階段工作的順利進行。
