为什么要做网络安全等级保护
网络安全等级保护技术2.0版本(简称等保2.0)正式公开发布,等保2.0覆盖工业控制系统、云计算、大数据、物联网等新技术新应用,为落实信息系统安全工作提供了方向和依据。
一、等级保护是什么
网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级分级别进行保护的一种工作。信息系统运营、使用单位应当选择符合国家要求的测评机构,依据《信息安全技术网络安全等级保护基本要求》等技术标准,定期对信息系统开展测评工作。
二、为什么要做等级保护
(一)法律规章要求
《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。
第二十一条规定:
第三十八条规定:
第五十九条规定:
(二)行业要求
在金融、电力、广电、医疗、教育、交通等行业,主管单位明确要求从业机构的信息系统要开展等级保护工作。
(三)企业系统安全的需求
信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。
等级保护是我们国家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是国家关键信息基础措施保护的基本要求。
网络安全等级保护办理流程是:
一步:定级;(定级是等级保护的首要环节)
二步:备案;(备案是等级保护的核心)
三步:建设整改;(建设整改是等级保护工作落实的关键)
四步:等级测评;(等级测评是评价安全保护状况的方法)
五步:监督检查。(监督检查是保护能力不断提高的保障)
网络安全等级保护备案共分为五级:
① 第一级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
② 第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
③ 第三级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
④ 第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
⑤ 第五级,等级保护对象受到破坏后,会对国家安全造成特别严重损害。
证书案例
共分为五个等级:
第一级、自主保护级
一般适用于小型私营、个体企业、中小学,乡镇所属信息系统、县级单位中一般的信息系统。不需要备案,对评估周期没有要求。
这类信息系统遭到破坏后,将对公民、法人和其他组织的合法权益造成普遍损害,但不会影响国家安全、社会秩序和公共利益。
第二级、指导保护级
一般适用于县级其他单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统,比如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
公关机关备案,建议两年评估一次。此种信息系统被破坏后,将严重损害公民、法人和其他组织的合法权益。会对社会秩序、公共利益造成一般损害,不损害国家安全。
第三级、监督保护级
一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,比如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统。
公安机关备案,要求每年检测一次。这类信息系统被破坏后,将对国家安全和社会秩序造成危害,对公共利益造成严重损害,尤其是对公民、法人和其他组织的合法权益造成严重损害。
第四级:强制保护级
一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。
公安部门备案,要求半年一次。此类信息系统受到破坏后,会对国家安全造成严重损害,对社会秩序、公共利益造成特别严重损害。
第五级:专控保护级
一般适用于国家重要领域、重要部门中的极端重要系统。
公安部门根据特殊安全需要备案。这类信息系统被破坏后,将特别严重地损害国家安全。
什么是网络安全等级保护?
网络安全等级保护是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。
国家网络安全法规定企业需要对自己的信息和信息载体按照重要性等级分级别进行保护,这也就是等级保护。很多企业不重视自己的网络安全,造成经济损失;也有很多企业不知道该如何做网络安全,等级保护难以推进,那么国家网络安全法所颁发的等保2.0、等保3.0就是帮助企业去完成等级保护的安全加固。
虽然等保天天挂在嘴边,但其实更多的企业是不知道都需要做哪些方面的加固才能完成等级保护,我们可以从等级保护常见架构来看。可以将企业的业务群分为两个部分,一个是服务器,也就是基础设施,一个是网络。
在基础设施层面,主要包含服务器、数据库、存储等,无论是硬件服务器还是数据库、对象存储等都属于一个安全组。
等级保护
这个安全组主要用到三个方面的加固,堡垒机、主机安全和数据库审计。堡垒机主要是对主机对外所有的数据交互做统一收发,进行集中检验。
主机安全即是防止主机被攻破。数据安全审计是针对数据层面的审计和监察,防止数据出现问题。
在外部网络层面,主要通过SSL证书,Web应用防火墙和DDoS高防来做防御处理。SSL证书对URL进行加密,是几乎所有网站上线都需要做的。
Web应用防火墙对网络方面过来的请求和各种访问方式进行筛选,用户可以自主定义网络策略,更加个性化地保障网络安全。
DDoS高防主要应对流量激增的DDoS攻击,很多人可能说了,这个不是更适合电商、游戏等行业吗,应该不是每个行业都需要做吧。
其实不仅仅是游戏和电商,门户网站,论坛网站也同样需要,当然对于简单的企业官网自然对DDoS高防有太大需求。
希望本回答能够帮助到你
望采纳~