您好!歡迎進(jìn)深圳市合壹世紀(jì)科技有限公司官網(wǎng) !

欄目導(dǎo)航
新聞資訊
聯(lián)系我們
服務(wù)熱線
0755-2315 9686
郵箱:[email protected]
地址: 深圳市龍華新區(qū)大浪工業(yè)園
當(dāng)前位置:主頁 > 新聞/問答 > 新聞資訊 >
信息系統(tǒng)安全等級保護(hù)的運(yùn)用
瀏覽: 發(fā)布日期:2021-06-28
信息安全系統(tǒng)等級保護(hù)簡稱“等保”,等保是驗(yàn)證信息系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級的評估過程。信息安全等級保護(hù)要求不同安全等級的信息系統(tǒng)應(yīng)具有不同的安全保護(hù)能力,一方面通過在安全技術(shù)和安全管理上選用與安全等級相適應(yīng)的安全控制來實(shí)現(xiàn);另一方面分布在信息系統(tǒng)中的安全技術(shù)和安全管理上不同的安全控制,通過連接、交互、依賴、協(xié)調(diào)、協(xié)同等相互關(guān)聯(lián)關(guān)系,共同作用于信息系統(tǒng)的安全功能,使信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結(jié)構(gòu)以及安全控制間、層面間和區(qū)域間的相互關(guān)聯(lián)關(guān)系密切相關(guān)。因此,信息系統(tǒng)安全等級測評在安全控制測評的基礎(chǔ)上,還要包括系統(tǒng)整體測評。
 
目前國內(nèi)等保分為五個(gè)等級,具體的區(qū)別如下:
第一級安全等級最低,只影響個(gè)人和組織內(nèi)部。具體來說,第一級是指信息系統(tǒng)受到破壞后,會(huì)對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會(huì)秩序和公共利益。這一等級由信息系統(tǒng)運(yùn)營、使用單位依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。
第二級,信息系統(tǒng)受到破壞后,會(huì)對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對社會(huì)秩序和公共利益造成損害,但不損害國家安全。這一等級除了需要信息系統(tǒng)運(yùn)營、使用單位依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)外,還需要國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行指導(dǎo)。
第三級,信息系統(tǒng)受到破壞后,會(huì)對社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害。信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查。
第四級,信息系統(tǒng)受到破壞后,會(huì)對社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對國家安全造成嚴(yán)重?fù)p害。信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)專門需求進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。
第五級,信息系統(tǒng)受到破壞后,會(huì)對國家安全造成特別嚴(yán)重?fù)p害。信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)特殊安全需求進(jìn)行保護(hù)。國家指定專門部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行專門監(jiān)督、檢查。
 
當(dāng)前等保主要涵蓋領(lǐng)域一下領(lǐng)域:
1、政府機(jī)關(guān);
2、銀行、證券、保險(xiǎn)等金融機(jī)構(gòu);
3、電信、郵政體系;
4、新聞、出版、廣電單位;
5、電力、燃?xì)?、煤炭等能源組織;
6、航空、鐵路、水路等運(yùn)輸企業(yè);
7、國家重點(diǎn)工程建設(shè)單位;
8、重點(diǎn)科研、教育機(jī)構(gòu);
9、醫(yī)療、消費(fèi)、應(yīng)急等組織;
10、大型電商、P2P、支付、消費(fèi)金融等大數(shù)據(jù)處理公司;
11、大型信息技術(shù)研發(fā)型企業(yè);
 
等保檢測重點(diǎn)
1、主機(jī)安全;
2、網(wǎng)絡(luò)安全;
3、網(wǎng)絡(luò)設(shè)備防護(hù);
4、應(yīng)用安全;
5、數(shù)據(jù)安全;
6、安全管理制度;
7、應(yīng)急預(yù)案體系;
 
動(dòng)環(huán)系統(tǒng)在等保系統(tǒng)中的運(yùn)用
1、等保要求規(guī)范中,對等保機(jī)房的環(huán)境、出入安全等提出規(guī)范要求,需在機(jī)房內(nèi)建立一套動(dòng)環(huán)系統(tǒng),對機(jī)房內(nèi)的設(shè)備、環(huán)境、安防實(shí)行集中監(jiān)控,保證機(jī)房的正常運(yùn)行提供基礎(chǔ)條件。常規(guī)的監(jiān)測內(nèi)容包括溫度、濕度、精密空調(diào)、配電、UPS、漏水、煙感、消防狀態(tài),通過短信、電話、微信等方式通知使用者。
 
?