安全資訊

如何深入貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度

【時(shí)間】2020-12-02

【編輯】Admin

【瀏覽量】

【等級保護QQ交流群】881590869

等保2.0“三大核心”標準實(shí)施

如何深入貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度


2019年12月1日起,網(wǎng)絡(luò )安全等級保護“三大核心”標準(基本要求、測評要求、實(shí)施要求)正式實(shí)施,網(wǎng)絡(luò )安全等級保護工作進(jìn)入2.0時(shí)代。



網(wǎng)絡(luò )安全等級保護系列標準發(fā)布、實(shí)施的一年時(shí)間里,各行業(yè)(各單位、各部門(mén))陸續推進(jìn)網(wǎng)絡(luò )安全等級保護工作:

A

2020年2月,教育部辦公廳印發(fā)《2020年教育信息化和網(wǎng)絡(luò )安全工作要點(diǎn)》,要求各直屬單位加強網(wǎng)絡(luò )安全防護和保障能力,落實(shí)國家網(wǎng)絡(luò )安全等級保護2.0的相關(guān)要求,健全相關(guān)工作機制和技術(shù)標準;

B

2020年6月,自然資源部印發(fā)《2020年自然資源部網(wǎng)絡(luò )安全與信息化工作要點(diǎn)》,要求各級自然資源部門(mén)加強自然資源網(wǎng)絡(luò )與信息化安全,提升網(wǎng)絡(luò )安全防護能力,落實(shí)網(wǎng)絡(luò )安全等級保護制度;

2020年11月,中國人民銀行正式批準發(fā)布金融行業(yè)標準《金融行業(yè)網(wǎng)絡(luò )安全等級保護實(shí)施指引》(JR/T 0071-2020),指導金融行業(yè)各單位、各部門(mén)實(shí)施網(wǎng)絡(luò )安全等級保護工作,完善金融行業(yè)網(wǎng)絡(luò )安全等級保護體系;

……

2020年7月,公安部研究制定《貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度指導意見(jiàn)》【(公網(wǎng)安2020】1960號文)(下稱(chēng)指導意見(jiàn))】,要求各行業(yè)、各部門(mén)結合工作實(shí)際,認真參照執行指導意見(jiàn)相關(guān)要求,深入貫徹實(shí)施網(wǎng)絡(luò )安全等級保護制度,深入推進(jìn)網(wǎng)絡(luò )安全等級保護定級備案、等級測評、安全建設和檢查等基礎工作。
網(wǎng)絡(luò )安全等級保護2.0工作實(shí)施一年以來(lái),盡管各行業(yè)積極推動(dòng)等級保護工作開(kāi)展,但仍存在一些問(wèn)題,如:

  • 業(yè)務(wù)系統遷移上云如何定級,去哪里定級備案?

  • 系統遷移上云或進(jìn)行托管,無(wú)需開(kāi)展等級保護工作?

  • 系統定級流程不規范,如內網(wǎng)系統不定級、為規避監管三級系統定二級;

  • 單位多個(gè)系統打包成一個(gè)系統進(jìn)行定級;

  • 將等級保護定級備案與“通過(guò)”等級測評混淆;

  • 等級測評就是等級保護工作的全部;

  • 等級測評結論具有永久性;

  • 保證等級測評得分夠70分即可,忽略高風(fēng)險存在;

  • 等級測評發(fā)現問(wèn)題整改費用高,投資回報率底;

  • 標準理解不到位,將“等保2.0”與“等保三級”混淆;

  • ……

針對當前存在的問(wèn)題,各單位、各部門(mén)究竟該如何深入貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度,提升網(wǎng)絡(luò )和信息系統安全防護力呢?本文通過(guò)三部分內容介紹如何深入貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度。

01

明確工作目標

02

了解工作方向

03

細化工作內容




1 網(wǎng)絡(luò )安全等級保護工作目標

指導意見(jiàn)針對深入貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度提出下列工作目標:

1
深化網(wǎng)絡(luò )定級備案工作


全面梳理包括云計算、物聯(lián)網(wǎng)、新型互聯(lián)網(wǎng)、大數據、智能制造等新技術(shù)應用在內的運營(yíng)者全部網(wǎng)絡(luò )情況,科學(xué)確定保護等級,依法向公安機關(guān)備案。行業(yè)主管部門(mén)依據《網(wǎng)絡(luò )安全等級保護定級指南》國家標準,結合行業(yè)特點(diǎn)制定行業(yè)網(wǎng)絡(luò )安全等級保護定級指導意見(jiàn)。

2
定期開(kāi)展網(wǎng)絡(luò )安全等級測評


對已定級備案網(wǎng)絡(luò )的安全性進(jìn)行檢測評估,第三級以上網(wǎng)絡(luò )運營(yíng)者委托符合國家有關(guān)規定的等級測評機構每年開(kāi)展網(wǎng)絡(luò )安全等級測評。公安機關(guān)加強對本地等級測評機構的監督管理,確保等級測評過(guò)程客觀(guān)、公正、安全。

3
科學(xué)開(kāi)展安全建設整改


運營(yíng)者在網(wǎng)絡(luò )建設和運營(yíng)過(guò)程中應同步規劃、同步建設、同步使用網(wǎng)絡(luò )安全保護措施,可通過(guò)網(wǎng)絡(luò )遷移上云或網(wǎng)絡(luò )安全服務(wù)外包方式充分利用網(wǎng)絡(luò )安全服務(wù)商提升網(wǎng)絡(luò )安全保護能力。

4
強化安全責任落實(shí)


按照“誰(shuí)主管誰(shuí)負責、誰(shuí)運營(yíng)誰(shuí)負責”的原則,厘清網(wǎng)絡(luò )安全保護邊界,建立網(wǎng)絡(luò )安全等級保護工作責任制。

5
科學(xué)開(kāi)展安全建設整改


加強網(wǎng)絡(luò )關(guān)鍵人員的安全管理,采購、使用符合國家法律法規和有關(guān)標準規范要求的網(wǎng)絡(luò )產(chǎn)品及服務(wù)。

6
強化安全責任落實(shí)


第三級以上網(wǎng)絡(luò )運營(yíng)者在網(wǎng)絡(luò )規劃、建設和運行階段,按照密碼應用安全性評估管理辦法和相關(guān)標準,在網(wǎng)絡(luò )安全等級測評中同步開(kāi)展密碼應用安全性評估。

2 網(wǎng)絡(luò )安全等級保護工作方向

01  定級備案

2020年11月1日起,網(wǎng)絡(luò )安全等級保護定級指南(下稱(chēng)“定級指南”)正式實(shí)施,網(wǎng)絡(luò )運營(yíng)者應根據定級指南將保護對象梳理清楚,科學(xué)確定等級,未定級的系統開(kāi)展定級備案工作,定級不準系統根據定級指南要求及時(shí)調整安全等級。第二級及以上的網(wǎng)絡(luò )和信息系統應到公安機關(guān)備案(縣級公安機關(guān))、審核。特別是針對采用下列新技術(shù)、新應用的網(wǎng)絡(luò )和信息系統應合理進(jìn)行定級:

02  建設整改

隨著(zhù)關(guān)口前移”、“安全左移”等安全建設理念的提出,對于新建網(wǎng)絡(luò )和信息系統在開(kāi)展安全建設時(shí)要依據基本要求、設計技術(shù)要求和測評要求等國家標準落實(shí)“三同步”要求,同時(shí)根據等級保護“一個(gè)中心、三重防護”的安全防護理念構建安全防護體系。針對新建網(wǎng)絡(luò )和信息系統,在落實(shí)安全防護措施時(shí)應考慮以下安全技術(shù)

  • 應用可信計算、商用密碼等新技術(shù),開(kāi)展安全建設和整改加固;

  • 網(wǎng)絡(luò )和信息系統遷移上云獲取專(zhuān)業(yè)化、集約化安全防護措施及能力;

  • 網(wǎng)絡(luò )安全服務(wù)外包,由網(wǎng)絡(luò )安全服務(wù)商提供專(zhuān)業(yè)安全服務(wù)提升系統安全防護能力;

  • 內生安全”、“主動(dòng)免疫等技術(shù),提升網(wǎng)絡(luò )和信息系統主動(dòng)防御能力;

  • 保障供應鏈安全,采取嚴格有效措施對網(wǎng)絡(luò )系統的建設、設計、運維、服務(wù)等方面進(jìn)行管控,加強人員的管理,評估風(fēng)險;

  • 采購產(chǎn)品和服務(wù)一定要符合要求,符合國家要求;

  • 參照行業(yè)內優(yōu)秀安全解決方案積極推動(dòng)等保2.0建設;

  • ……

此外,《中華人民共和國密碼法》自2020年1月1日起施行,網(wǎng)絡(luò )運營(yíng)者應按照《密碼法》要求,正確、有效采用密碼技術(shù)對網(wǎng)絡(luò )和信息系統進(jìn)行安全保護;針對第三級以上的網(wǎng)絡(luò )和信息系統應將等級保護工作和商用密碼應用安全性評估工作進(jìn)行銜接,保證網(wǎng)絡(luò )和信息系統的安全性、合規性以及商用密碼應用的有效性。

03  等級測評

網(wǎng)絡(luò )運營(yíng)者應依據網(wǎng)絡(luò )安全等級保護測評要求等有關(guān)標準開(kāi)展等級測評、風(fēng)險評估,第三級及以上的網(wǎng)絡(luò )和信息系統每年開(kāi)展一次等級測評工作,并對測評中發(fā)現的安全問(wèn)題進(jìn)行及時(shí)整改。此外,應注意下列三點(diǎn):

  • 第三級及以上新建網(wǎng)絡(luò )和信息系統應通過(guò)等級測評后再投入使用;

  • 對于已運行的網(wǎng)絡(luò )和信息系統應定期開(kāi)展測評,及時(shí)發(fā)現安全問(wèn)題并進(jìn)行建設整改;

  • 網(wǎng)絡(luò )和系統發(fā)生安全事件或日常巡檢發(fā)現高風(fēng)險問(wèn)題時(shí)應及時(shí)進(jìn)行安全評估,避免發(fā)生安全事件。

04  監督檢查

監督檢查主要核實(shí)網(wǎng)絡(luò )和信息系統運營(yíng)使用、建設單位的等級保護工作開(kāi)展和落實(shí)情況,重點(diǎn)督促、檢查安全設施、安全措施、安全管理制度、安全責任、責任部門(mén)和人員。檢查的核心內容有:

3 網(wǎng)絡(luò )安全等級保護工作內容

安徽靈狐科技作為一家等保2.0解決方案單位,能夠為用戶(hù)提供全方位的網(wǎng)絡(luò )安全等級保護服務(wù)以及等級保護落地實(shí)施、支撐工作。為推動(dòng)網(wǎng)絡(luò )安全等級保護工作的深入貫徹落實(shí),我們基于用戶(hù)安全需求及安全目標,結合安全運營(yíng)的思想,為政企用戶(hù)提供“保安式”的“新一代安全服務(wù)體系”。
安全需求:
保障等級保護安全合規,夯實(shí)基礎安全能力!
安全目標:
提升安全防護能力,盡可能規避安全風(fēng)險!
安全運營(yíng)思想:
以威脅發(fā)現為基礎,以分析處置為核心,以發(fā)現隱患為關(guān)鍵,以推動(dòng)提升為目標!
“專(zhuān)項基礎安全服務(wù)”作為“等保/關(guān)?!睍r(shí)代安全服務(wù)體系的核心基礎部分,依托于豐富的安全產(chǎn)品(邊界防護類(lèi)、安全檢測類(lèi)、安全審計類(lèi)、身份認證類(lèi)、終端安全類(lèi)、安全管理類(lèi))和傳統安全服務(wù)構建“安全管理+安全技術(shù)”為核心的等保合規體系,助力各單位(組織)深入貫徹落實(shí)等級保護工作,提升網(wǎng)絡(luò )和信息系統基礎安全防護能力。
新一代安全服務(wù)體系之等保部分架構圖
專(zhuān)項基礎安全服務(wù)包括的內容有

  • 網(wǎng)絡(luò )安全等級保護2.0合規性服務(wù)(定級備案指導、測評指導);

  • 安全技術(shù)體系建設服務(wù);

  • 安全管理體系建設服務(wù);

  • 安全加固服務(wù);

  • 滲透測試/漏洞挖掘服務(wù);

  • 安全評估服務(wù)(風(fēng)險評估、檢測評估、合規性差距分析);

   ……
各類(lèi)安全服務(wù)主要內容和目的:
  • 網(wǎng)絡(luò )安全等級保護2.0合規性服務(wù)通過(guò)專(zhuān)業(yè)的等保咨詢(xún)和指導,科學(xué)的幫助用戶(hù)梳理需定級/備案的網(wǎng)絡(luò )系統,同時(shí)協(xié)助用戶(hù)完成備案工作;
  • “網(wǎng)絡(luò )安全能力的建設依托于體系”,基于安全技術(shù)體系和管理體系建設服務(wù)助力用戶(hù)完善安全體系,強化安全防護能力;
  • 安全加固服務(wù)通過(guò)專(zhuān)業(yè)的安全基線(xiàn)和配置核查類(lèi)工具幫助用戶(hù)完成安全加固,提升網(wǎng)絡(luò )和信息系統各個(gè)層面的安全能力;
  • “以評促建,以評促改,以評促管”,作為專(zhuān)業(yè)的網(wǎng)絡(luò )安全服務(wù)商,通過(guò)安全評估服務(wù)、滲透測試/漏洞挖掘服務(wù),助力用戶(hù)及時(shí)發(fā)現網(wǎng)絡(luò )和信息系統安全風(fēng)險,并針對發(fā)現的安全問(wèn)題進(jìn)行針對性的建設整改,順利通過(guò)等級測評工作,保證網(wǎng)絡(luò )和信息系統安全合規。

   網(wǎng)絡(luò )安全等級保護是一項系統性工程,在實(shí)施的一年時(shí)間里陸續規范定級、備案、建設整改、監督檢查五項規定工作內容。針對當前深入貫徹落實(shí)等級保護制度的工作目標和方向,“等保安全合規體系”以解決用戶(hù)在開(kāi)展等級保護工作中面臨的問(wèn)題為導向,細化等保工作各階段所需服務(wù)內容,通過(guò)專(zhuān)項基礎安全服務(wù)與各級單位(用戶(hù))協(xié)力推動(dòng)等級保護工作,助力網(wǎng)絡(luò )運營(yíng)者深入貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度。

服務(wù)熱線(xiàn)

138-6598-3726

產(chǎn)品和特性

價(jià)格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò )公眾號

微信公眾號

午夜成人无码免费看网站_97国语自产拍在线_无码一区精油按摩视频_国产色婷婷五月精品综合在线