一��、網(wǎng)絡(luò)安全法與等保2.0
1.《網(wǎng)絡(luò)安全法》之等級保護(hù)
①第二十一條�,國家實(shí)行網(wǎng)絡(luò)安全及保護(hù)制度���,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求����,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾���、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取�、篡改����。
②第三十一條���,國家對公共通信和信息服務(wù)���、能源�、交通���、水利、金融���、公共服務(wù)�、電子政務(wù)等重要行業(yè)和領(lǐng)域�,以及其他一旦遭到破壞�����、喪失功能或者數(shù)據(jù)泄露����,可能嚴(yán)重危害國家安全���、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施���,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上�����。實(shí)行重點(diǎn)保護(hù)��。
③第五十九條�����,網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條��、第二十五條規(guī)定的網(wǎng)絡(luò)安全等級保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正��,給予警告����;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的����,處一萬元以上十萬元以下罰款����,對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下的罰款���。
④第五十九條(續(xù))����,關(guān)鍵信息基礎(chǔ)建設(shè)的運(yùn)營者不履行本法第三十三條���、第三十四條�����、第三十六條��、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的��;由有關(guān)主管部門責(zé)令改正,給予警告�;拒不改正或者導(dǎo)致后果的���,出十萬元以上一百萬元以下罰款����,對直接負(fù)責(zé)主管人員處一萬元以上十萬元以下罰款��。
2.配套法規(guī)之《網(wǎng)絡(luò)安全等級保護(hù)條例》
①法律效力:根據(jù)《行政法規(guī)制定程序條例》第五條:行政法規(guī)的名稱一般稱“條例”����,國務(wù)院各部門和地方人民政府制定的規(guī)章不得稱“條例”
《信息安全等級保護(hù)管理辦法》是依據(jù)行政法規(guī)制定的部門規(guī)范性文件��,而《網(wǎng)絡(luò)安全等級保護(hù)條例》屬于依據(jù)國家法律制定的行政法規(guī)�����,自身法律效力或法律依據(jù)的效力位階均高于等保1.0
②保護(hù)等級:
③測評周期:
| 信息安全等級保護(hù)管理辦法 |
網(wǎng)絡(luò)安全等級保護(hù)條例 |
| 第三級:每年至少一次 |
第三級以上的網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)每年開展一次網(wǎng)絡(luò)安全等級測評 |
| 第四級:每半年至少一次 |
| 第五級:依據(jù)特殊安全需求測評 |
3.配套法規(guī)之《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》
1.第六條,在網(wǎng)絡(luò)安全等級保護(hù)制度基礎(chǔ)上���,進(jìn)一步采取技術(shù)保護(hù)措施和其他必要措施��,及時有效應(yīng)對網(wǎng)絡(luò)安全事件����,防范網(wǎng)絡(luò)攻擊和違法犯罪活動����,保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行,維護(hù)數(shù)據(jù)的完整性可用性和保密性����。
2.第九條����,根據(jù)對經(jīng)濟(jì)社會運(yùn)行的重要程度�����、信息化水平���,以及遭到破壞后產(chǎn)生的危害影響��,確定關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)和領(lǐng)域范圍如下:
(一)公共通信和信息服務(wù)����,包括電信、互聯(lián)網(wǎng)�����、廣播電視等;
(二)金融,包括銀行�、證券、保險等;
(三)能源����,包括電力、石油�����、石化、天然氣等����;
(四)交通,包括民航���、鐵路等;
(五)水利��;
(六)公共服務(wù)�,包括醫(yī)療衛(wèi)生等��;
(七)國防科技工業(yè)�����;
(八)國家機(jī)關(guān)����。
4.《中華人民共和國網(wǎng)絡(luò)安全法》----整體框架
①2017年6月1日起,《中華人民共和國網(wǎng)絡(luò)安全法》正式施行����,這是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理問題的基礎(chǔ)性法律
②“防御、控制與懲治”三位一體 7章79條,對用戶單位來說����,具體操作性的法規(guī)要求38條(第三章����、第四章����、第五章)
5.《中華人民共和國網(wǎng)絡(luò)安全法》----解讀
| 章節(jié) |
核心內(nèi)容解讀 |
| 第一章 總則 |
目標(biāo):保障網(wǎng)絡(luò)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全�、社會公共利益��,保護(hù)公民�、法人和其他組織的合法權(quán)益�,促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展
范圍:在中華人民共和國境內(nèi)建設(shè)����、運(yùn)營�、維護(hù)和使用網(wǎng)絡(luò),以及網(wǎng)絡(luò)安全的監(jiān)督管理
職責(zé):國家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作�����。國務(wù)院電信主管部門��、公安部門和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律�����、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作
關(guān)鍵點(diǎn):網(wǎng)絡(luò)安全與信息化發(fā)展并重����、網(wǎng)絡(luò)安全戰(zhàn)略����、基本要求和主要目標(biāo)、培養(yǎng)網(wǎng)絡(luò)安全人才網(wǎng)絡(luò)技術(shù)研發(fā)�、標(biāo)準(zhǔn)制定、義務(wù)��、舉報����,監(jiān)測�����、防御�、處置境內(nèi)外安全風(fēng)險和威脅�,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施
|
| 第二章 支持與促進(jìn) |
定義國家對網(wǎng)絡(luò)安全工作支持與推進(jìn)說明��,包括相關(guān)標(biāo)準(zhǔn)制定與監(jiān)督,各級政府單位要支持網(wǎng)絡(luò)安全;包括信息安全技術(shù)���、信息安全服務(wù)、信息安全測評��、信息安全教育與宣傳�����、信息安全人才培養(yǎng)等工作 |
| 第三章 網(wǎng)絡(luò)運(yùn)行安全 |
第一節(jié):
國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度
網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求
網(wǎng)絡(luò)關(guān)鍵設(shè)備和產(chǎn)品應(yīng)強(qiáng)制取得國家安全標(biāo)準(zhǔn)認(rèn)證
對網(wǎng)絡(luò)運(yùn)營者提共標(biāo)準(zhǔn)的安全職責(zé)工作說明
第二節(jié):
針對公共通信和信息服務(wù)�����、能源��、交通����、水利�����、金融�����、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域
在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上���,實(shí)行重點(diǎn)保護(hù)
每年至少進(jìn)行一次檢測評估
定期組織安全應(yīng)急演練
|
| 第四章 網(wǎng)絡(luò)信息安全 |
網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密,并建立健全用戶信息保護(hù)制度
網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理
|
| 第五章 監(jiān)測預(yù)警與應(yīng)急處置 |
建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度
建立健全網(wǎng)絡(luò)安全風(fēng)險評估和應(yīng)急工作機(jī)制
制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案�,并定期組織演練
|
| 第六章 法律責(zé)任 |
最高100萬:違反22/27/33/34/36/38/41/42/43���,最高100萬��,主管10萬
最高50萬:違反22/24/27/37/46/47/69
|
6.等級保護(hù)實(shí)施意義
①滿足合法合規(guī)要求,清晰化責(zé)任和工作方法�����,讓安全貫穿全生命周期
②明確組織整體目標(biāo)���,改變以往單點(diǎn)防御方式���,讓安全建設(shè)更加體系化
③提高人員安全意識���,樹立等級化防護(hù)思想�,合理分配網(wǎng)絡(luò)安全投資
二�����、對等保2.0的理解
1.等保的發(fā)展歷程
國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度,對網(wǎng)絡(luò)實(shí)施分等級保護(hù)����、分等級監(jiān)管���。等級保護(hù)制度適用于在中華人民共和國境內(nèi)建設(shè)運(yùn)營��、維護(hù)����、使用網(wǎng)絡(luò)�����,開展網(wǎng)絡(luò)安全等級保護(hù)工作以及監(jiān)督管理�,個人及家庭自建自用的網(wǎng)絡(luò)除外��。
2.等級保護(hù)2.0修訂背景
①傳統(tǒng)的安全思維需要拓展和轉(zhuǎn)變:“斯諾登事件”等安全事件的發(fā)生表明網(wǎng)落安全的威脅已經(jīng)上升到國家層面�����。在這樣的背景下�����,網(wǎng)絡(luò)安全的保護(hù)體系需要全面升級���,傳統(tǒng)的安全思維已經(jīng)難以有效保護(hù)網(wǎng)絡(luò)空間安全,新技術(shù)不斷涌現(xiàn)���,也得傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展。
②適應(yīng)新型的系統(tǒng)形態(tài)和網(wǎng)絡(luò)架構(gòu):新技術(shù)����、新業(yè)務(wù)下的產(chǎn)品與服務(wù)不斷創(chuàng)新,物聯(lián)網(wǎng)���、云計算、工業(yè)控制系統(tǒng)、移動互聯(lián)網(wǎng)等新興網(wǎng)絡(luò)形態(tài)使得傳統(tǒng)信息安全的范疇需要進(jìn)一步拓展要求網(wǎng)絡(luò)安全的保護(hù)體系也隨之升級�����。
③現(xiàn)有等保體系需要完善升級:為了配合《網(wǎng)絡(luò)安全法》的實(shí)施�,為了適應(yīng)云計算�、移動互聯(lián)、工業(yè)控制�、物聯(lián)網(wǎng)����、大數(shù)據(jù)等新技術(shù)、新應(yīng)用情況下等級保護(hù)工作的開展��。有必要對GB/T22239-2008進(jìn)行修訂���,在適用性����、時效性、易用性����、可操作性上進(jìn)一步完善�。
3.等級保護(hù)2.0安全框架和關(guān)鍵技術(shù)
防護(hù)框架:
根據(jù)“一個中心”管理下的“三重保護(hù)”體系框架�,構(gòu)建安全機(jī)制和策略,形成定級系統(tǒng)的安全保護(hù)環(huán)境。分別對計算環(huán)境���、區(qū)域邊界、通信網(wǎng)絡(luò)體系進(jìn)行管理�����,實(shí)施多層隔離和保護(hù)����,以防止某薄弱環(huán)節(jié)影響整體安全。
最終做到整體防御�����、分區(qū)隔離;積極防護(hù)���、內(nèi)外兼防,自身防御�、主動免疫,縱深防御�����、技管并重
部分關(guān)鍵安全預(yù)防措施理解:
對于傳統(tǒng)威脅�,要做到快速�、精準(zhǔn)的防護(hù),對于新型網(wǎng)絡(luò)攻擊也要做到智能檢測與分析���。建設(shè)和加強(qiáng)入侵防護(hù)等技術(shù)檢測與防護(hù)是網(wǎng)絡(luò)安全防護(hù)的重要工作;
維護(hù)網(wǎng)絡(luò)安全,首先要知道風(fēng)險在哪里��,是什么樣的風(fēng)險�����,什么時候發(fā)生風(fēng)險�����,正所謂“聰者聽于無聲�,明者見于未形”。感知網(wǎng)絡(luò)安全態(tài)勢是網(wǎng)絡(luò)安全防護(hù)中最基本���、最基礎(chǔ)的工作�。
如需等保測評服務(wù)���,可后臺私信聯(lián)系�。陸陸信息科技�����,整合云安全產(chǎn)品的技術(shù)優(yōu)勢��,聯(lián)合優(yōu)質(zhì)等保咨詢、等保測評合作資源�,提供等保項(xiàng)目的一站式服務(wù),全面覆蓋等保定級�����、備案��、建設(shè)整改以及測評階段,高效通過等保測評���,落實(shí)網(wǎng)絡(luò)安全等級保護(hù)工作�。
黑龍江等保流程是什么��?
黑龍江等保測評最低多少錢?
等保咨詢熱線:15084670000,15846603791
