返回顶部
售後咨詢

售後咨詢

隐藏或显示

背景介紹

基本概念

網絡安全等级保护是国家網絡安全保障的基本制度、基本策略、基本方法。开展網絡安全等级保护工作是保护信息化发展、维护網絡安全的根本保障,是網絡安全保障工作中国家意志的体现。網絡......

網絡安全等级保护基本概念

基本概念

網絡安全等级保护是国家網絡安全保障的基本制度、基本策略、基本方法。开展網絡安全等级保护工作是保护信息化发展、维护網絡安全的根本保障,是網絡安全保障工作中国家意志的体现。
網絡安全等级保护工作包括定級、備案、建設整改、等級測評、監督檢查五个阶段。定級对象建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《網絡安全等级保护测评要求》等技术标准,定期对定級对象安全等级状况开展等級測評。

實施意義

● 合法要求:
滿足合法合規要求,清晰化責任和工作方法,讓安全貫穿全生命周期。
● 体系建设:
明確組織整體目標,改變以往單點防禦方式,讓安全建設更加體系化。
● 等级防护:
提高......

信息安全等级保护意义

實施意義

● 合法要求:
滿足合法合規要求,清晰化責任和工作方法,讓安全貫穿全生命周期。
● 体系建设:
明確組織整體目標,改變以往單點防禦方式,讓安全建設更加體系化。
● 等级防护:
提高人员安全意识,树立等级化防护思想,合理分配網絡安全投资。

發展曆程

● 1994年
國務院147號令:第一次提出等級保護的概念,要求對信息系統分等級進行保護。
● 1999年
GB17859:國家強制標准......

信息安全等级保护發展曆程

發展曆程

● 1994年《中华人民共和国计算机信息系统安全保护条例》(国务院147号令):第一次提出“计算机信息系统实行安全等级保护”概念。
● 1999年《计算机信息系统 安全等级保护划分准则》(GB17859):国家发布关于计算机信息系统安全保护等级划分准则强制性标准。
● 2007年《信息安全等级保护管理办法》(公通字[2007]43号):公安部发布管理办法,旨在加快推进、规范管理等级保护建设工作。
● 2008年《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008):明确对于各等级信息系统的安全保护基本要求。
● 2017年《中华人民共和国網絡安全法》:第二十一条明确国家实行等级保护制度,落实等级保护制度已经上升到法律层面。
● 2019年 網絡安全等级保护标准体系发布。

法律要求

《中华人民共和国網絡安全法》【第二十一条】国家实行網絡安全 等级保护制度。網絡运营者应当按照網絡安全等级保护制度的要求, 履行下列安全保护义务,保障網絡免受干扰、破坏或者未经......

信息安全等级保护法律要求

法律要求

《中华人民共和国網絡安全法》【第二十一条】国家实行網絡安全等级保护制度。網絡运营者应当按照網絡安全等级保护制度的要求,履行下列安全保护义务,保障網絡免受干扰、破坏或者未经授权的访问,防止網絡数据泄露或者被窃取、篡改。
法律解读:国家明确实行等级保护制度,網絡运营者应按等级保护要求开展網絡安全建设。
《中华人民共和国網絡安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在網絡安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。(关键信息基础设施必须落实国家等级保护制度,突出保护重点)
法律解讀:關鍵信息基礎設施必須要落實等級保護制度,並要重點保護。

建設流程

網絡安全等级保护工作包括定級、備案、建設整改、等級測評、監督檢查五个阶段。在等级保护全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、凯发APP下载、测评机构。等级保护各工作流程内容及角色分工如下:

建設流程

方案設計

在方案設計阶段,凯发APP下载以《網絡安全等级保护基本要求》、《網絡安全等级保护安全设计技术要求》等国家标准文件,并结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案設計。在满足相应等级安全物理环境、安全通信網絡、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上,最大程度发挥安全措施的保护能力。

網絡安全等级保护方案設計

方案優勢

凯发APP下载践行前沿網絡安全理念,打造網絡安全生态圈,提倡“持续保护、不止合规”的等保核心价值。以可视化的方式让用户看清资产、业务关系,看懂威胁、安全风险;对網絡中各类风险持續檢測,将安全运营工作化繁为简;构建本地协同、云端联动的动态保护体系,让用户感受到等级保护带来的实际价值。

方案優勢

服務資質

  • 信息安全等級保護安全建設服務機構能力評估合格證書

    信息安全等級保護安全建設服務機構能力評估合格證書

    (全國首批)

  • 信息安全风险评估服務資質

    信息安全风险评估服務資質

    (一級)

  • 信息安全应急处理服務資質

    信息安全应急处理服務資質

    (一級)

  • 信息安全服務資質

    信息安全服務資質

    (安全工程類一級)

  • 國家信息安全漏洞庫(CNNVD)技術支撐單位等級證書

    國家信息安全漏洞庫(CNNVD)技術支撐單位等級證書

    (二級)

  • 網絡安全应急服务支撑单位证书

    網絡安全应急服务支撑单位证书

    (國家級)

  • 安全建设专业技术人员证书

    信息安全等级保护 安全建设专业技术人员证书

    (10人)

  • 國家重要信息系統保護人員證書

    國家重要信息系統保護人員證書

    (100+)

  • 注册信息安全专业人员证书

    国家信息安全测评 注册信息安全专业人员证书

    (100+)

  • 信息安全保障人員認證證書CISAW

    信息安全保障人員認證證書CISAW

    (20+)

成功案例

中华人民共和国交通运输部信息安全等级保护建设案例 陕西省人民政府信息安全等级保护建设案例 河北省人民政府信息安全等级保护建设案例 江西行政学院信息安全等级保护建设案例 云南省财政厅信息安全等级保护建设案例 福建省财政厅信息安全等级保护建设案例 安徽省国土资源厅信息安全等级保护建设案例 广西壮族自治区高级人民法院信息安全等级保护建设案例 吉林省人力资源和社会保障厅信息安全等级保护建设案例 福建海事局信息安全等级保护建设案例 武汉大学信息安全等级保护建设案例 闵行区教育学院信息安全等级保护建设案例 山东大学齐鲁医院信息安全等级保护建设案例 中南大学湘雅医院信息安全等级保护建设案例 海峡保险信息安全等级保护建设案例 中国检验认证集团信息安全等级保护建设案例

合規類産品

©2000-2019    凯发APP下载科技股份有限公司    版权所有    粵ICP備08126214號-5

粤公网安备

粵公網安備44030502002384號