手机站
等保的级别
我国《GB 17859-1999计算机信息系统安全等级划分准则》中定义了5个系统级别
一级等保:用户自主保护级
二级等保:系统审计保护级
三级等保:安全标识保护级
四级等保:结构化保护级
五级等保:访问验证保护级
什么是 二级等保?
二级等保
又称指导保护级,是指信信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
二级安全保护能力需达到
能够防护系统免受外来小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难及其他的相应程度的威胁做造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在遭受攻击损害后,具备在一段时间内恢复部分功能。
什么是 三级等保?
三级等保
又称监督保护级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
三级安全保护能力需达到
在统一安全策略下防护系统免受外来有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难和其他相应程度的威胁所造成的主要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭受攻击损害后,能较快恢复绝大部分功能。
为什么要做 等级保护
“法律法规要求
等级保护是我国关于信息安全的基本政策,《信息安全等级保护管理办法》和《网络安全法》都有明确要求相关从业单位按照网络安全等级保护制度要求开展等级保护工作,履行安全保护义务,如果拒不履行,将会受到相应处罚。
“行业要求
越来越多的行业,主管/监管单位明确要求从业单位的信息系统要开展等级保护工作,目前已经下发行业要求文件的有:互联网、医疗、教育、金融、交通运输等行业,等保为准入门槛之一;
“客户需求
信息系统运营单位在向外部客户提供业务服务时,通过等保测评,能向客户及利益相关方展示信息系统安全性承诺,增强客户、合作伙伴及相关方的信心。
“规避网络安全风险
互联网的发展同步带来网络安全事故频发,通过等级保护工作发现企业本身信息系统存在的安全隐患和不足,通过安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,避免信息系统核心数据丢失,而带来直接或者间接的经济损失。
怎么做 等级保护
【等保服务流程】立通网一站式等保解决方案,缩短了至少 60% 的时间, 最快30天内可拿证
| 角色 | 定级 | 备案 | 整改 | 测评 | 监督检查 |
|---|---|---|---|---|---|
| 客户 | 确定系统或者子系统的安全等级,准备定级报告 | 准备备案材料,到当地公安网监递交备案 | 基于等保的安全技术和管理要求进行建设和整改,以符合等保要求 | 准备和接受测评机构的测评 | 接受公安网监定期的检查,主动开展每年的定期测评 |
| 立通网 | 辅导客户定级,准备定级报告并组织专家评审,协调第三方机构为客户提供辅导服务。 | 辅导客户准备备案材料和备案,协调第三方为客户提供辅导服务 | 提供符合等保相关要求的安全产品和服务,辅导客户进行定级相关系统和组件的安全加固,并协助建立安全管理制度 | 提供云服务商安全资质,云平台通过相关通过等保的证明材料,协助客户参与等保测评并进行整改,确保合规通过。 | 协助客户接受检查并指导整改 |
哪些行业需要做等级保护
