什么是等级保护,定级有何特殊要求
一、什么是等级保护?
信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
二、等级保护工作具体包含哪些内容?
根据信息系统等级保护相关标准,等级保护工作总共分五个阶段,分别为:
1.是信息系统定级。2.是信息系统备案。3.是系统安全建设。4.是信息系统开始等级测评。5.主管单位定期开展监督检查。
按照等保2.0要求,在定级环节中,应当采取***评审, 主管部门审核的定级方式,二级(包含)以上所有系统定级必须经过***评审和主管部门审核,才能到机关备案。有行业主管部门的,应当在评审后报请主管部门核准;跨省或者***统一联网运行的网络由行业主管部门统一拟定安全保护等级,统一组织定级评审。具体包括以下环节:1.确定定级对象。2.初步定级。3.***评审。4.主管部门审核。5.机关备案审查。
三、为什么要开展等级保护工作?
1)通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。
2)等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。
3)很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电教育等行业,还有一些主管单位发过相关文件或通知要求去做。
4)落实个人及单位的网络安全保护义务,合理规避风险。
四、对于云计算运营商,定级有何特殊要求?
答:等保2.0增加了对云计算、移动互联、物联网、工业控制和大数据等对象的全覆盖,在具体定级时,《定级指南》针对基础信息网络、云计算平台和大数据平台进行了特别规定,相关平台应根据其承载或将要承载的等级保护对象的重要程度确定其安全保护等级,原则上应不低于其承载的等级保护对象的安全保护等级。举个例子,云平台上的租户方定级是3级,那么作为服务提供方的云平台,它的等级则不能低于3级。
信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
二、等级保护工作具体包含哪些内容?
根据信息系统等级保护相关标准,等级保护工作总共分五个阶段,分别为:
1.是信息系统定级。2.是信息系统备案。3.是系统安全建设。4.是信息系统开始等级测评。5.主管单位定期开展监督检查。
按照等保2.0要求,在定级环节中,应当采取***评审, 主管部门审核的定级方式,二级(包含)以上所有系统定级必须经过***评审和主管部门审核,才能到机关备案。有行业主管部门的,应当在评审后报请主管部门核准;跨省或者***统一联网运行的网络由行业主管部门统一拟定安全保护等级,统一组织定级评审。具体包括以下环节:1.确定定级对象。2.初步定级。3.***评审。4.主管部门审核。5.机关备案审查。
三、为什么要开展等级保护工作?
1)通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。
2)等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《信息安全等级保护管理办法》和《中华人民共和国网络安全法》。
3)很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电教育等行业,还有一些主管单位发过相关文件或通知要求去做。
4)落实个人及单位的网络安全保护义务,合理规避风险。
四、对于云计算运营商,定级有何特殊要求?
答:等保2.0增加了对云计算、移动互联、物联网、工业控制和大数据等对象的全覆盖,在具体定级时,《定级指南》针对基础信息网络、云计算平台和大数据平台进行了特别规定,相关平台应根据其承载或将要承载的等级保护对象的重要程度确定其安全保护等级,原则上应不低于其承载的等级保护对象的安全保护等级。举个例子,云平台上的租户方定级是3级,那么作为服务提供方的云平台,它的等级则不能低于3级。