哪些單位需要做等級(jí)保護(hù)測(cè)評(píng)
等級(jí)保護(hù)2.0是什么?
《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見(jiàn)稿)》(簡(jiǎn)稱“等保條例”)是依據(jù)網(wǎng)絡(luò)安全法第21條“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”的要求制定的行政法規(guī),其與等級(jí)保護(hù)2.0系列國(guó)家標(biāo)準(zhǔn)文件(簡(jiǎn)稱“等級(jí)保護(hù)2.0系列標(biāo)準(zhǔn)”),均為確立網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的重要配套法規(guī)。
等級(jí)保護(hù)2.0帶來(lái)新挑戰(zhàn)
等保條例在網(wǎng)絡(luò)安全法規(guī)定的網(wǎng)絡(luò)運(yùn)營(yíng)者安全保護(hù)義務(wù)的基礎(chǔ)上,對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者針對(duì)不同安全保護(hù)等級(jí)網(wǎng)絡(luò)的安全保護(hù)義務(wù)作了明確、細(xì)化的要求,這是等級(jí)保護(hù)2.0作為“條例”的新變化,既是公安部門的監(jiān)管重點(diǎn),也是網(wǎng)絡(luò)運(yùn)營(yíng)者等保建設(shè)和測(cè)評(píng)的重點(diǎn)。
網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)參照等級(jí)保護(hù)2.0相關(guān)標(biāo)準(zhǔn)的要求:
-
梳理出定級(jí)對(duì)象并合理確定其安全保護(hù)等級(jí)、安全責(zé)任單位和具體責(zé)任人;
-
開(kāi)展網(wǎng)絡(luò)定級(jí)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)和自查等工作;
-
落實(shí)相關(guān)管理和技術(shù)措施,履行安全保護(hù)義務(wù)
哪些行業(yè)需要進(jìn)行等級(jí)保護(hù)測(cè)評(píng)?
政府機(jī)關(guān):各大部委、各省級(jí)政府機(jī)關(guān)、各地市級(jí)政府機(jī)關(guān)、各事業(yè)單位等
金融行業(yè):金融監(jiān)管機(jī)構(gòu)、各大銀行、證券、保險(xiǎn)公司等
電信行業(yè):各大電信運(yùn)營(yíng)商、各省電信公司、各地市電信公司、各類電信服務(wù)商等
能源行業(yè):電力公司、石油公司、煙草公司
企業(yè)單位:大中型企業(yè)、央企、上市公司等
其它有信息系統(tǒng)定級(jí)需求的行業(yè)與單位。
單位內(nèi)部到底哪些系統(tǒng)需要做等級(jí)保護(hù)測(cè)評(píng)?
每個(gè)單位都有好多信息系統(tǒng),大的原則是:確定為二級(jí)及以上的信息系統(tǒng)是需要做等保測(cè)評(píng)的。
那么單位內(nèi)部哪些是二級(jí)及以上信息系統(tǒng)呢?
二級(jí)系統(tǒng)主要是以下系統(tǒng):區(qū)縣級(jí)重要的信息系統(tǒng),地市級(jí)和省級(jí)的一般信息系統(tǒng),這里的一般信息系統(tǒng)指的是不涉及敏感信息、重要信息的信息系統(tǒng),這些系統(tǒng)都可以定為二級(jí)系統(tǒng);
三級(jí)系統(tǒng)主要有以下系統(tǒng):省級(jí)單位門戶網(wǎng)站、地級(jí)市影響力比較大的單位門戶網(wǎng)站、地級(jí)市及以上重要的業(yè)務(wù)網(wǎng)站需要定為三級(jí);地市級(jí)及以上內(nèi)部涉及到工作秘密、敏感信息、重要信息的辦公系統(tǒng),管理系統(tǒng)需要定到三級(jí),跨省的用于生產(chǎn)、調(diào)度、管理、指揮等在省、市的分支系統(tǒng)需要定為三級(jí),跨省聯(lián)結(jié)的網(wǎng)絡(luò)系統(tǒng)要定為三級(jí)(這個(gè)一般都是全國(guó)運(yùn)營(yíng)的專網(wǎng)系統(tǒng))。
當(dāng)然我們?cè)谙到y(tǒng)定級(jí)的時(shí)候還是要結(jié)合系統(tǒng)的重要性去實(shí)際定級(jí),切勿死板硬套,例如我們?cè)谀硡^(qū)一個(gè)系統(tǒng)里面存儲(chǔ)了全區(qū)上百萬(wàn)的人口信息,住房信息等等敏感信息,這樣的系統(tǒng)雖然是在區(qū)縣,但是就得定到三級(jí)。
開(kāi)展等級(jí)保護(hù)測(cè)評(píng)的益處?
于企業(yè)——實(shí)施信息安全等級(jí)保護(hù)測(cè)評(píng)能夠有效地提高單位信息和信息系統(tǒng)安全建設(shè)的整體水平,有效控制企業(yè)信息安全建設(shè)成本;有利于明確國(guó)家、法人和其他組織、公民的信息安全責(zé)任,加強(qiáng)企業(yè)信息安全管理。
于信息系統(tǒng)——通過(guò)等級(jí)保護(hù)測(cè)評(píng)可及時(shí)發(fā)現(xiàn)信息系統(tǒng)安全狀況并制定方案進(jìn)行整改,當(dāng)信息系統(tǒng)完全達(dá)到安全保護(hù)能力要求時(shí),信息系統(tǒng)就基本可做到“進(jìn)不來(lái)、拿不走、改不了、看不懂、跑不了、可審計(jì)、打不垮”。
總之,等保工作不能局限于一個(gè)定級(jí)備案工作,加緊開(kāi)展測(cè)評(píng)及后續(xù)的安全整改,發(fā)現(xiàn)問(wèn)題,解決問(wèn)題才是根本所在。
哪些機(jī)構(gòu)可以做等級(jí)保護(hù)測(cè)評(píng)?
做等級(jí)保護(hù)測(cè)評(píng)需要找符合規(guī)定要求的等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)。 什么樣的測(cè)評(píng)機(jī)構(gòu)是符合要求的?測(cè)評(píng)機(jī)構(gòu)找哪家?找安徽靈狐科技,只找符合規(guī)定要求的等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)。