1. 首页
  2. 新闻中心

【葫芦娃特别报道】第六届等级保护技术大会 | 葫芦娃全面解读等保

作者:企划组 时间:2017-09-23 阅读:4254

互联网安全宣传周封面_互联网安全宣传周更改图片.jpg

日,第六届全国网络安全等级保护技术大会于南京召开,来自国家部委央企、全国各地等保测评机构、安全厂商、各大高校等共计600余人参与了本届技术大会。

【葫芦娃特别报道】第六届等级保护技术大会 葫芦娃全面解读等保107.png 

此次等保大会由公安部网络安全保卫局、中央网信办网络安全协调局、国家保密局、国家密码管理局、中国科学院办公厅指导,公安部第一研究所主办。来自全国各地的专家领导们就目前我国网络安全领域的网络空间安全对策、关键信息基础设施安全、等级保护制度等几个方面做了精彩的演讲。

【葫芦娃特别报道】第六届等级保护技术大会 葫芦娃全面解读等保240.png 

会上,公安部网络安全保卫局总工程师郭启全做题目为《全力构建国家网络安全等级保护制度体系,坚决维护关键信息基础设施安全》的主题报告。

在报告中郭启全指出网络安全等级保护制度已进入2.0时代,网络安全法及中央领导对网络安全等级保护制度都提出了明确要求。

【葫芦娃特别报道】第六届等级保护技术大会 葫芦娃全面解读等保369.png 

在未来新的国家标准体系里重点会解决:云计算、物联网、工控系统、移动互联及大数据安全。

当前国家对于等级保护制度日益重视,2017年6月1日正式开始实施的《中华人民共和国网络安全法》明文规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

作为国家信息安全建设的一员,葫芦娃长期关注、积极响应国家政策法规,推进企业等级保护项目接下来葫芦娃为您全面解读等保:

【葫芦娃特别报道】第六届等级保护技术大会 葫芦娃全面解读等保757.png 

什么是等级保护测评?

系统定级——将全国的信息系统(包括网络系统),按照重要性和受破坏后的危害性分成5个安全保护等级(从第一级到第五级逐级增高)。

系统备案——定级后第二级及以上系统到公安机关备案,公安机关审核合格后,颁发备案证明。

安全建设整改——各单位各部门根据系统等级按照国家标准,进行安全建设整改,建设安全设施,落实安全措施,落实安全责任,建立和落实安全制度等。

开展等级保护测评——聘请测评机构进行安全技术测评。

信息安全监管部门定期开展监督检查——公安机关定期开展监督、检查、指导。

 

推动等级保护测评的机构

公安机关——等级保护牵头部门;监督、检查、指导信息安全等级保护工作。

国家保密部门——负责等级保护工作中有关保密工作的监督、检查、指导;并负责涉及国家秘密信息系统分级保护。

国家密码管理部门——负责等级保护工作中有关密码工作的监督、检查、指导。

工业和信息化部——负责等级保护工作中部门间的协调。

 

等级保护测评的主要目的

企业——明确重点、突出重点、保护重点

优化信息安全资源配置

明确信息安全责任

国家——有效保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统的安全,维护国家信息安全。

 

等级保护测评的作用

确定信息系统的安全状况——尤其是与相应等级基本要求的差距,提出安全整改需求;

备案材料和监察依据——等级测评报告是监管机构指定的备案材料,也是监督检查的依据;

测评与风险评估结合——等级测评的现场活动可以与行业要求的第三方测评、风险评估等相结合;

项目验收必需——等级测评是国家发改委等一些单位项目验收的必要步骤。

 

企业等级保护测评的益处

企业——实施信息安全等级保护测评能够有效地提高单位信息和信息系统安全建设的整体水平,有效控制企业信息安全建设成本;有利于明确国家、法人和其他组织、公民的信息安全责任,加强企业信息安全管理。

信息系统——通过等级保护测评可及时发现信息系统安全状况并制定方案进行整改,当信息等级保护系统完全达到安全保护能力要求时,信息系统就基本可做到“进不来、拿不走、改不了、看不懂、跑不了、可审计、打不垮”。

 

信息系统的保障

保障网络连接安全——保障网络传输中的安全,尤其保障网络边界和外部接入中的安全。

保障应用系统安全——保障应用程序层对网络信息的保密性、完整性和信源的真实保护和鉴别,防止和抵御各种安全威胁和攻击手段。

安全管理体系保障——根据国家有关信息安全等级保护方面的标准和规范要求,建立一套切实可行的安全管理体系,加强安全管理机制。

保障基础设施安全——保障网络周边环境和物理特性引起的网络设备和线路的持续使用。

保障计算环境安全——保障操作系统、数据库、服务器、用户终端及相关商用产品的安全。

保障数据安全及备份恢复——保障数据完整性、数据保密性、备份和恢复等。

 

要求等级保护测评的行业

政府机关——各大部委、各省级政府机关、各地市级政府机关、各事业单位等;

金融行业——货币、证券、银行、保险、资本市场、衍生证券、投资理财、基金、国际收支、财政管理、贸易金融、地产金融、外汇管理、风险管理等;

电信行业——广播电视传输网等基础信息网络、经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统;

电商行业——ABC、B2B、B2C、C2C、B2M、M2C、B2A、O2O。

其他行业——其它有信息系统定级需求的行业与单位。

 

等级保护测评流程:定级-备案-安全建设整改—等级测评-监督检查

习总书记指出:发展是硬道理,安全也是硬道理。没有网络安全就没有国家安全,让我们一起履行自己的网络安全义务,落实相关要求,做好网络安全工作,为十九大的胜利召开创造一个稳定安全的网络环境。