隨著等保2.0的發布、實施和深化,在宣告我國網絡等級保護體系進入新時代的同時,也讓“過等保”成為用戶網絡安全和合規建設的關鍵詞。
網絡安全級別保護2.0
壹、什麽是等級保護?
平等保護就是網絡安全等級保護,等級保護制度是我國網絡安全的基本制度。分級保護是指對國家重要信息、法人、其他組織和公民的專有信息、存儲、傳輸和處理這些信息的信息公開和信息系統進行分級安全保護,對信息系統中使用的信息安全產品進行分級管理,對信息系統中的信息安全事件進行分級響應和處置。
二、為什麽要做等級保護?
1.國家法律要求:國家法律法規和行業監管政策都要求等級保護。比如《網絡安全法》和《信息安全等級保護管理辦法》明確規定,信息系統運營者和使用者應當按照網絡安全等級保護制度的要求履行安全保護義務,拒不履行的,將受到相應處罰。
2.行業客戶服務要求:信息系統運營單位在向外部客戶提供業務服務時,可以通過平等保證評估向客戶和利益相關方展示其對信息系統安全的承諾,增強客戶、合作夥伴和利益相關方的信心。
3.企業自身的安全需求:信息系統運營者和使用者通過開展等級保護工作,可以發現系統中的隱患和不足,並可以通過安全整改提高系統的安全防護能力,降低被攻擊的風險。
三、等級保護的分類
網絡安全等級保護的依據是信息系統在國家安全、經濟建設和社會生活中的重要性,以及信息系統對國家安全、社會秩序、公共利益和公民、法人及其他組織合法權益的危害程度等。,並將信息系統的安全等級從低到高分為五個等級。
各級系統分級參考:
第壹級(自保級):適用於小型民營企業、個體企業、中小學、鄉鎮所屬信息系統、縣級單位通用信息系統。
第二級(指導保護級):適用於縣級部分單位的重要信息系統;地市級以上國家機關、企事業單位內部通用信息系統。比如不涉及工作秘密、商業秘密和敏感信息的辦公系統和管理系統。
第三級(監管保護級):壹般適用於地級以上國家機關、企事業單位中的重要信息系統,如涉及工作秘密、商業秘密、敏感信息的辦公系統、管理系統等;生產、調度、管理、指揮、操作、控制等重要信息系統。以及這些系統在各省市的分系統;中央部委、省(區、市)門戶網站和重要網站;省際網絡系統等。
第四等級(強制保護等級):壹般適用於涉及國計民生、國家利益、國家安全和社會穩定的國家重要領域和部門的核心系統。比如電力生產控制系統、銀行核心業務系統、電信核心網、鐵路客票系統、列車指揮調度系統等。
5級(特別控制保護級):壹般適用於國家重要領域和部門的極其重要的系統。
四、什麽是平等保險2.0?
“等級保護2.0”或“同等保護2.0”是壹種約定俗成的說法,是指根據新的等級保護標準和規範開展工作的總稱。壹般認為是在《中華人民共和國網絡安全法》頒布實施後提出的,以GB/T 22239-2019 12 1的正式實施為標誌性標誌。
在1.0時代標準的基礎上,平等保護2.0標準更加註重主動防禦,從被動防禦轉向事前、事中、事後全過程的安全、可信、動態感知和全面審計,不僅實現了傳統信息系統和基礎信息網絡的分級保護,還實現了雲計算、大數據、物聯網、移動互聯網和工業控制信息系統分級保護對象的全覆蓋。
動詞 (verb的縮寫)等級保護2.0涉及的行業:
1.金融,尤其是互聯網金融(不允許無保險經營,監管最嚴)。
2.醫療(各大醫院系統必須有保障,互聯網醫療要想上線獲得在線診療資質必須有保障)
3.教育(211,985,大學必須有保障,互聯網+教育如學生管理系統,學校網站必須有保障)。
4.能源(上級要求)
5.溝通(上級要求)
6.運輸(上級要求)
7 .政府機關、企事業單位、中央企業(如保險)負責人績效考核
8.征信行業(行業要求等額保險)
9.軟件開發(行業或甲方要求)
10.物聯網(如果行業或甲方要求保障)
11.工業數據安全(行業或甲方要求保證)
12.大數據(行業或甲方要求保障)
13.雲計算(阿裏雲、華為雲、雲手機、雲視頻、雲服務等。)
14.快遞行業(沒等保險就辦不了牌照)
15.酒店業(行業要求)
六、如保險2.0評級
平等保護2.0遵循傳統等級保護的“五個等級”。在覆蓋範圍上,平等保護2.0將等級保護對象從信息系統擴展到網絡基礎設施、雲計算平臺、大數據平臺、物聯網等。在分級流程上,自主分級已經成為過去,而等保2.0要求系統分級必須經過專家評審和主管部門審核後才能向公安機關備案,整體分級更加嚴格。
在評估周期方面,Isosafeguard 2.0要求三級以上系統每年進行壹次評估,並修改了原四級系統每半年進行壹次Isosafeguard評估的要求。
評價結果要求75分以上基本壹致。
平等保險2.0評估標準
7.等級保護有哪些步驟或流程?
根據信息系統等級保護相關標準,等級保護工作分為五個階段,即:系統評級、系統備案、安全建設/整改、等級評估、主管/監理單位定期監督檢查。
如需保險公估服務,可後臺私信。陸陸信息科技整合雲安全產品技術優勢,結合優質的等安咨詢、等安評估合作資源,為等安項目提供壹站式服務,全面覆蓋等安等級、備案、施工整改、評估階段,高效通過等安評估,落實網絡安全等級保護工作。