信息安全等級保護(hù)制度的起源
隨著互聯(lián)網(wǎng)的興起,我們的日常生活越來越離不開他們,但如何保護(hù)我們的計算機和網(wǎng)絡(luò)安全不受外界攻擊呢?
為了維護(hù)數(shù)據(jù)的安全,我國實行信息和信息載體的維護(hù),即信息安全等級保護(hù)制度。
企業(yè)如果想要了解等保具體費用多少?可以先通過報價工具測算大概費用,可查看“純測評”或“一站式全包”費用:
等保價格計算器:https://offer.cloudallonline.com/?re
1994年,《中華人民共和國計算機信息系統(tǒng)安全防護(hù)條例》要求計算機信息系統(tǒng)實行安全等級保護(hù)。
2007年,《信息安全等級保護(hù)管理辦法》規(guī)范了信息安全等級保護(hù)工作。
2017年,《中華人民共和國網(wǎng)絡(luò)安全法》將信息安全等級保護(hù)制度納入法律。
02
等級的劃分
《信息安全等級保護(hù)管理辦法》要求,我國信息安全等級保護(hù)堅持獨立分級、獨立維護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)和社會生活中的重要性、國防安全、公共秩序、集體利益及其公民、法人和其他組織的合法權(quán)益等因素確定。
第一級,信息系統(tǒng)損壞后,會損害公民、法人和其他組織的合法權(quán)利,但不損害國防安全、公共秩序和集體利益。
二是信息系統(tǒng)損壞后,會嚴(yán)重影響公民、法人和其他組織的合法權(quán)利,或者危害公共秩序和集體利益,但不損害國防安全。
第三級,信息系統(tǒng)損壞后,會嚴(yán)重影響公共秩序和集體利益,或危害國防安全。
第四級,信息系統(tǒng)損壞后,會嚴(yán)重影響公共秩序和集體利益,或嚴(yán)重影響國防安全。
第五級,信息系統(tǒng)損壞后,會對國防安全造成特別嚴(yán)重的影響。
03
如何定級如何做好等級保護(hù)
第一步,準(zhǔn)備材料,進(jìn)行分級。
第二步是向當(dāng)?shù)毓膊块T網(wǎng)絡(luò)安全單位提交材料,確定分級是否準(zhǔn)確并備案。
第三步,按照等級保護(hù)建設(shè)規(guī)定,對信息和信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全升級。
第四步,委托有資質(zhì)的評估機構(gòu)按照有關(guān)管理規(guī)范和標(biāo)準(zhǔn)對信息系統(tǒng)安全等級保護(hù)進(jìn)行檢查和評估。
第五步是接受公安部門不定期的監(jiān)督檢測,改進(jìn)公安部門提出的問題。
04
法律依據(jù)
問題來了,如果人或單位有計算機軟件沒有做等級保護(hù),沒有備案怎么辦?
《信息安全等級保護(hù)管理辦法》第十五條規(guī)定,經(jīng)營(經(jīng)營)或者新建的二級以上信息系統(tǒng),必須在安全等級確認(rèn)后30日內(nèi)向當(dāng)?shù)厥屑壱陨瞎膊块T辦理備案手續(xù)。
《網(wǎng)絡(luò)安全法》第二十一條要求國家實施網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運營商應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行以下安全保護(hù)責(zé)任,確保網(wǎng)絡(luò)不受影響、破壞或者未經(jīng)授權(quán)瀏覽,防止網(wǎng)絡(luò)數(shù)據(jù)泄露、盜竊、篡改:
(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實網(wǎng)絡(luò)安全保護(hù)責(zé)任;
(二)采取防止計算機病毒、黑客攻擊、網(wǎng)絡(luò)入侵等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;
(3)采取檢測、記錄網(wǎng)絡(luò)工作狀態(tài)和網(wǎng)絡(luò)安全事件的技術(shù)措施,并按規(guī)定保留相關(guān)網(wǎng)絡(luò)日志不少于6個月;
(四)采取數(shù)據(jù)分類、關(guān)鍵數(shù)據(jù)備份、加密等措施;
(五)法律、行政法規(guī)規(guī)定的許多責(zé)任。
第五十九條網(wǎng)絡(luò)運營商不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正并給予警告;拒不改正或者危害網(wǎng)絡(luò)安全的,處一萬元以上十萬元以下罰款,直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。
版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報,一經(jīng)查實,本站將立刻刪除。