安全資訊

   網(wǎng)絡(luò )通信具有全程全網(wǎng)聯(lián)合作業(yè)的特點(diǎn)。就通信而言，它由五大部分組成：傳輸和交換、網(wǎng)絡(luò )標準、協(xié)議和編碼、通信終端、通信信源、人員。這五大部分都會(huì )遭到嚴重的威脅和攻擊，都會(huì )成為對網(wǎng)絡(luò )和信息的攻擊點(diǎn)。而在網(wǎng)絡(luò )中，保障信息安全是網(wǎng)絡(luò )安全的核心。網(wǎng)絡(luò )中的信息可以分成用戶(hù)信息和網(wǎng)絡(luò )信息兩大類(lèi)。

       在網(wǎng)絡(luò )中，用戶(hù)信息主要指面向用戶(hù)的話(huà)音、數據、圖像、文字和各類(lèi)媒體庫的信息，它大致有以下幾種

一般性的公開(kāi)信息：如正常的大眾傳媒信息、公開(kāi)性的宣傳信息、大眾娛樂(lè )信息、廣告性信息和其他可以公開(kāi)的信息。

個(gè)人隱私信息：如純屬個(gè)人隱私的民用信息，應保障用戶(hù)的合法權益。知識產(chǎn)權保護的信息：如按國際上簽訂的《建立世界知識產(chǎn)權組織公約》第二條規定的保護范圍，應受到相關(guān)法律保護。

商業(yè)信息：包括電子商務(wù)、電子金融、證券和稅務(wù)等信息。這種信息包含大量的財和物，是犯罪分子攻擊的重要目標，應采取必要措施進(jìn)行安全防范。

不良信息：主要包括涉及政治、文化和倫理道德領(lǐng)域的不良信息，還包括稱(chēng)為“信息垃圾”的無(wú)聊或無(wú)用信息，應采取一定措施過(guò)濾或清除這種信息，并依法打擊犯罪分子和犯罪集團。

攻擊性信息：它涉及各種人為的惡意攻擊信息，如國內外的“黑客”攻擊、內部和外部人員的攻擊、計算機犯罪和計算機病毒信息。這種針對性的攻擊信息危害很大，應當重點(diǎn)進(jìn)行安全防范。

保密信息：按照國家有關(guān)規定，確定信息的不同密級，如秘密級、機密級和絕密級。這種信息涉及政治，經(jīng)濟、軍事，文化、外交等各方面的秘密信息，是信息安全的重點(diǎn)，必須采取有效措施給予特殊的保護。

     在網(wǎng)絡(luò )中，網(wǎng)絡(luò )信息與用戶(hù)信息不同，它是面向網(wǎng)絡(luò )運行的信息。網(wǎng)絡(luò )信息是網(wǎng)絡(luò )內部的專(zhuān)用信息。它僅向通信維護和管理人員提供有限的維護、控制、檢測和操作層面的信息資料，其核心部分仍不允許隨意訪(fǎng)問(wèn)。特別應當指出，當前對網(wǎng)絡(luò )的威脅和攻擊不僅是為了獲取重要的用戶(hù)機密信息，得到最大的利益，還把攻擊的矛頭直接指向網(wǎng)絡(luò )本身。除對網(wǎng)絡(luò )硬件攻擊外，還會(huì )對網(wǎng)絡(luò )信息進(jìn)行攻擊，嚴重時(shí)能使網(wǎng)絡(luò )陷于癱瘓，甚至危及國家安全。

為什么要做等級保護測評？

       第一、開(kāi)展等保的最重要原因是為了通過(guò)等級保護測評工作，發(fā)現單位系統內、外部存在的安全風(fēng)險和脆弱性，通過(guò)整改之后，提高信息系統的信息安全防護能力，降低系統被各種攻擊的風(fēng)險。一般用戶(hù)單位內部系統較多，用途不一樣，受眾群體和使用用戶(hù)也不一樣，那我們就需要通過(guò)等級保護去梳理和分析我們現有的信息系統，將不同系統分不同重要等級進(jìn)行分等級保護，這就是等保的定級工作。

       梳理出了不同等級的系統后，我們就要對不同系統進(jìn)行不同等級的安全防護建設，保證重要的信息系統在有攻擊的情況下能夠很好地抵御攻擊或者被攻擊后能夠快速的恢復應用，不造成重大損失或影響。

       第二、    等級保護是我國關(guān)于信息安全的基本政策，《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27 號，以下簡(jiǎn)稱(chēng)“27 號文件”）明確要求我國信息安全保障工作實(shí)行等級保護制度,提出“抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術(shù)指南”。2007年6月發(fā)布的關(guān)于印發(fā)《信息安全等級保護管理辦法》的通知（公通字[2007]43 號，以下簡(jiǎn)稱(chēng)“43號文件”）規定了實(shí)施信息安全等級保護制度的原則、內容、職責分工、基本要求和實(shí)施計劃，部署了實(shí)施信息安全等級保護工作的操作辦法。

       2016年11月7日第十二屆全國人民代表大會(huì )常務(wù)委員會(huì )第二十四次會(huì )議通過(guò)《中華人民共和國網(wǎng)絡(luò )安全法》，網(wǎng)絡(luò )安全法第二十一條明確規定：國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò )數據泄露或者被竊取、篡改。

      簡(jiǎn)單總結下就是國家法律法規、相關(guān)政策制度要求我們去開(kāi)展等級保護工作，不做就不合規，就違法。

     第三、很多行業(yè)主管單位要求行業(yè)客戶(hù)開(kāi)展等級保護工作，目前已經(jīng)下發(fā)行業(yè)要求文件的有：金融、電力、廣電、醫療、教育等行業(yè)，還有一些主管單位發(fā)過(guò)相關(guān)文件或通知要求去做。另外信息安全主管單位要求我們去開(kāi)展等級保護工作，主要有：公安、網(wǎng)信辦、經(jīng)信委、通管局等行業(yè)主管單位。

信息系統的安全保護等級分為以下五級，一至五級等級逐級增高：

     第一級，信息系統受到破壞后，會(huì )對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會(huì )秩序和公共利益。第一級信息系統運營(yíng)、使用單位應當依據國家有關(guān)管理規范和技術(shù)標準進(jìn)行保護。

     第二級，信息系統受到破壞后，會(huì )對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會(huì )秩序和公共利益造成損害，但不損害國家安全。國家信息安全監管部門(mén)對該級信息系統安全等級保護工作進(jìn)行指導。

    第三級，信息系統受到破壞后，會(huì )對社會(huì )秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監管部門(mén)對該級信息系統安全等級保護工作進(jìn)行監督、檢查。

    第四級，信息系統受到破壞后，會(huì )對社會(huì )秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。國家信息安全監管部門(mén)對該級信息系統安全等級保護工作進(jìn)行強制監督、檢查。

    第五級，信息系統受到破壞后，會(huì )對國家安全造成特別嚴重損害。國家信息安全監管部門(mén)對該級信息系統安全等級保護工作進(jìn)行專(zhuān)門(mén)監督、檢查。

       《信息安全等級保護管理辦法》規定，國家信息安全等級保護堅持自主定級、自主保護的原則。信息系統的安全保護等級應當根據信息系統在國家安全、經(jīng)濟建設、社會(huì )生活中的重要程度，信息系統遭到破壞后對國家安全、社會(huì )秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。

總結

       等保測評在做的就是合理地規避風(fēng)險，因為每年都會(huì )出現一些大的信息安全事件，我們日常經(jīng)常聽(tīng)到或看到的有，某某網(wǎng)站網(wǎng)頁(yè)被篡改了，用戶(hù)敏感信息被泄露了這些都是一些小范圍的安全事件，如果發(fā)生比較大的安全事件，首先主管單位們要去現場(chǎng)調查，首先就會(huì )看我們到底有沒(méi)開(kāi)展等級保護工作，如果你沒(méi)有，最直接的一個(gè)結論就是你的信息安全工作沒(méi)有開(kāi)展好，沒(méi)有開(kāi)展到位，國家最基本的信息安全等級保護工作都沒(méi)做，你說(shuō)你買(mǎi)了很多防火墻，很多安全設備，那都是說(shuō)不清道不明的，不如你實(shí)實(shí)在在拿出備案證明，拿出測評報告說(shuō)服力強。出了問(wèn)題難免就會(huì )被通報批評，被勒令下線(xiàn)整改，那么開(kāi)展了等級保護工作和沒(méi)有開(kāi)展等級保護工作被通報的內容就顯然不同了，這里就不展開(kāi)了，只可意會(huì )不可言傳。最簡(jiǎn)單的例子：一個(gè)主觀(guān)上重視安全工作但是因為技術(shù)還不夠好而被攻擊造成破壞和一個(gè)主觀(guān)上都不重視安全工作被攻擊造成破壞的情況，孰輕孰重，一目了然。但是怎么叫主觀(guān)上重視呢？等保工作有沒(méi)有開(kāi)展就是衡量的一個(gè)重要標準，因為等級保護是國家基本信息安全制度要求。

       原因分析了，那等保的意義也就有了：一、降低信息安全風(fēng)險，提高信息系統的安全防護能力；二、滿(mǎn)足國家相關(guān)法律法規和制度的要求；三、滿(mǎn)足相關(guān)主管單位和行業(yè)要求；四、合理地規避或降低風(fēng)險。

關(guān)于我們 

     安徽靈狐網(wǎng)絡(luò )科技有限公司（以下簡(jiǎn)稱(chēng)“靈狐科技“）是一家專(zhuān)業(yè)從事信息網(wǎng)絡(luò )安全集成、安全產(chǎn)品研發(fā)、信息系統風(fēng)險評估、滲透測試、代碼審計、APP測試、安全咨詢(xún)及工控安全服務(wù)的高新技術(shù)企業(yè)，主要面向政府、教育、金融、能源等行業(yè)用戶(hù)提供合理、全面、優(yōu)質(zhì)的技術(shù)解決方案。我們成立以來(lái)著(zhù)重技術(shù)人才戰略發(fā)展，提高核心競爭力，打造一流的技術(shù)服務(wù)團隊，目前已取得多項自主研發(fā)安全產(chǎn)品軟件著(zhù)作權?！狈€定才能發(fā)展，服務(wù)才能共贏(yíng)“華安信息的專(zhuān)業(yè)、周到、高效、增值的服務(wù)在快速發(fā)展的信息網(wǎng)絡(luò )時(shí)代一步領(lǐng)先、步步領(lǐng)先。