等級保護應該是近段時間以來網(wǎng)絡安全界最為關注的事情之一。一直以來都有的等級保護為什么在最近才備受關注?原因大概就是近幾年來黑客的頻繁活動，對互聯(lián)網(wǎng)世界的安全造成了巨大的沖擊，從去年開始爆發(fā)的勒索病毒，再到今年的信息泄漏，無一例外都嚴重威脅到了我們的每個人、每個企業(yè)的安全。國家也陸陸續(xù)續(xù)的頒布了相關政策，大力推進網(wǎng)絡安全的建設。并且目前已經(jīng)有公開報道的因沒有落實等級保護制度而被處罰的真實案例，所以等保合規(guī)事不宜遲!

下面我來帶大家一起回顧一下等保20多年來的歷史：

l1994年《中華人民共和國計算機信息系統(tǒng)安全保護條例》：第一次提出“計算機信息系統(tǒng)實行安全等級保護”概念。

l2008年《信息安全技術 信息系統(tǒng)安全等級保護基本要求》：明確對于各等級信息系統(tǒng)的安全保護基本要求。

l2016年11月，《網(wǎng)絡安全法》正式發(fā)布，2017年6月1日起開始施行。在這里要提一下的是《網(wǎng)絡安全法》是我國網(wǎng)絡空間法治建設的重要里程碑。

l2018年3月，上海市游戲行業(yè)等保定級備案及整改測評時間要求在4月15日前，完成信息系統(tǒng)定級備案工作。10月1日前，完成差距整改，等保測評，拿到備案證明。

l2018年4月，國家衛(wèi)生健康委員會規(guī)劃與信息司發(fā)布《全國醫(yī)院信息化建設標準與規(guī)范(試行)》，此次《規(guī)范》中安全防護建設，對數(shù)據(jù)中心安全、終端安全、網(wǎng)絡安全、容災備份4個方面，19個項目做了明確要求。

l……

說了這么久，等保是什么？

等保全稱信息安全等級保護，對信息和信息載體按照重要性等級分級別進行保護的一種工作。

信息安全等級保護工作包括定級、備案、信息安全等級測評、安全建設和整改、信息安全檢查五個階段。截止目前為止，游戲、金融、醫(yī)療等行業(yè)都明確要求了要進行等保合規(guī)。

等級保護涉及的行業(yè)有哪些？

l國家重要信息系統(tǒng)和本地其他第三級以上重要信息系統(tǒng);

l電力、通信、交通、水利、環(huán)保、醫(yī)療等16個重點領域以及水氣暖、軌道交通等市政領域的工業(yè)控制類系統(tǒng);

l省、市黨政機關、事業(yè)單位和國有企業(yè)網(wǎng)站、大型互聯(lián)網(wǎng)企業(yè)門戶網(wǎng)站。

等級保護的五個階段是怎么進行的？

定級：從“受侵害的客體”和“對客體的侵害程度”兩點出發(fā)對系統(tǒng)進行定級。等保定級有一到五級共五個級別。系統(tǒng)等級越高，系統(tǒng)越重要，造成的損害越嚴重。

備案：第二級以上信息系統(tǒng)，在安全保護等級確定后30日內，由其運營、使用單位或者其主管部門到所在地設區(qū)的市級以上公安機關辦理備案手續(xù)。

信息安全等級測評：測評內容包括：網(wǎng)絡安全、應用安全、數(shù)據(jù)安全、備份恢復、系統(tǒng)建設管理等。等保工作是一個持續(xù)的工作，等保測評也是一個周期性的工作，三級系統(tǒng)要求每年做一次，四級系統(tǒng)每半年做一次，二級系統(tǒng)部分行業(yè)明確要求每兩年做一次，沒有明確要求的行業(yè)建議兩年做一次測評。

安全建設和整改：通過測評尋找出的差距，分析出系統(tǒng)存在的風險，及時查漏補缺，進行安全建設整改，提高信息系統(tǒng)的安全防護能力，降低系統(tǒng)受到攻擊破壞的概率。

信息安全檢查：安全建設和整改結束后相關機構會對結果進行檢查。

等級保護企業(yè)該何去何從？

現(xiàn)在為了幫助企業(yè)用戶快速滿足等保合規(guī)的要求，知道創(chuàng)宇整合了創(chuàng)宇盾產(chǎn)品的技術優(yōu)勢，為企業(yè)的等保測評提供關鍵服務。并且讓企業(yè)只需少量投入就可以滿足大部分的等保測評項，幫助輕輕松松過等保。

創(chuàng)宇盾符合哪些等保三級測評項？

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。