一����、為什么要做等保
等級保護制度是我國在網(wǎng)絡安全領域的基本制度、基本國策�,是國家網(wǎng)絡安全意志的體現(xiàn)���。等保已經(jīng)是企業(yè)負責人的義務與責任+等級保護制度已經(jīng)提升到法律層面���,雙重要求之下不做等保等于違法!對于企事業(yè)單位����,等保不是可選性而是必選項�����!
1. 法律法規(guī)要求
《網(wǎng)絡安全法》明確規(guī)定信息系統(tǒng)運營�����、使用單位應當按照網(wǎng)絡安全等級保護制度要求���,履行安全保護義務���,如果拒不履行,將會受到相應處罰���。
第二十一條:國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求��,履行下列安全保護義務�����,保障網(wǎng)絡免受干擾�����、破壞或者未經(jīng)授權的訪問��,防止網(wǎng)絡數(shù)據(jù)泄露或被竊取��、篡改。
2. 行業(yè)要求
在金融、電力���、廣電、醫(yī)療���、教育等行業(yè)��,主管單位明確要求從業(yè)機構的信息系統(tǒng)(APP)要開展等級保護工作���。
3. 企業(yè)系統(tǒng)安全的需求
信息系統(tǒng)運營��、使用單位通過開展等級保護工作可以發(fā)現(xiàn)系統(tǒng)內(nèi)部的安全隱患與不足之處���,可通過安全整改提升系統(tǒng)的安全防護能力���,降低被攻擊的風險���。
簡單來說���,《網(wǎng)絡安全法》一直對網(wǎng)站�、信息系統(tǒng)����、APP有等級保護要求�,中小型企業(yè)通常是行業(yè)要求才意識到問題。
二�����、哈爾濱等保2.0和3.0的應用場景
一般認為等保2.0是指《信息安全技術網(wǎng)絡安全等級保護基本要求》及其配套標準��。等保3.0的全稱是國家信息安全等級保護三級認證���。目前只有等保1.0或者等保2.0的說法,還沒有等保3.0����。一般有人說等保3.0,就是錯把等保三級測評當成了等保3.0�。
等保項目主要集中在政府、醫(yī)院���、法院���、銀行����、電力、軍工�����、學校等單位�����,大型企業(yè)由于要為租戶提供服務�,安全問題突出��,也是公安網(wǎng)安部門檢查的重點��。在金融���、電力、廣電�����、醫(yī)療、教育等行業(yè)��,主管單位明確要求從業(yè)機構的信息系統(tǒng)要開展等級保護工作���。
等保場景—七個行業(yè) 政府 /醫(yī)院/法院/學校等
政府:政府部委局辦門戶網(wǎng)站鎮(zhèn)(管理區(qū))以上政府門戶網(wǎng)站原則上定為二級;黨政機關重要業(yè)務應用系統(tǒng)原則上定為二級,特別重要的定為三級以上;
醫(yī)院:國家衛(wèi)健委《衛(wèi)生行業(yè)信息安全等級保護工作的指導意見》規(guī)定了三級醫(yī)院重要業(yè)務系統(tǒng)(可由各省衛(wèi)健委自己定義)必須通過等保三級測評����,二級醫(yī)院重要業(yè)務系統(tǒng)必須通過等保二級測評;
學校:《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南》��,一般來說學校的普通信息公告網(wǎng)站定級為等保二級�,一些涉及師生信息儲存���,涉及多個校區(qū)共同的網(wǎng)站�����,定級為等保三級����。但是,由于不同學校對于信息存儲和網(wǎng)絡安全建設情況不一樣�,需要結合具體情況而定。
法院:按照《人民法院信息安全保障總體建設方案》和《通知》相關要求�,地級市人民法院專網(wǎng)局域網(wǎng)及廣域網(wǎng)網(wǎng)絡安全等級保護三級���,等保項目改造方案應按照等級保護三級建設。
銀行:商業(yè)銀行核心業(yè)務系統(tǒng)為四級��,網(wǎng)上銀行�����、跨省骨干網(wǎng)�����,重要支撐系統(tǒng)�,在線服務系統(tǒng)為三級��,其他為二級��。銀聯(lián)�,銀行卡信息交換是四級,跨省骨干網(wǎng)為三級���,其他為兩級��。
電力:電力系統(tǒng)的核心生產(chǎn)系統(tǒng)和控制系統(tǒng)基本屬于等保二級系統(tǒng)�,EMS系統(tǒng)和SCADA系統(tǒng)達到四級����,部分經(jīng)營管理系統(tǒng)達到三級�����,其余系統(tǒng)均在二級以上���。
軍工:軍工企業(yè)其實就像我們每一個個體一樣�,它也需要采用一些措施進行保密��,現(xiàn)實中軍工保密資質(zhì)是有分級的���,二級軍工保密資質(zhì)輔助一些項目的運轉(zhuǎn)過程,同時參與成立項目的權限,可以走到了核心的部位�,所以它也逐漸像高質(zhì)量軍工保密資質(zhì)邁進。三級軍工保密資質(zhì)不但能夠保護研究環(huán)節(jié)�,同時還可以進入到開發(fā)環(huán)節(jié)。
等保咨詢熱線:15084670000,15846603791
