當(dāng)前位置:首頁 >  IDC >  安全 >  正文

網(wǎng)絡(luò)安全等級保護(hù)2.0 | 等保合規(guī)5件事

 2019-05-27 10:55  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯

  域名預(yù)訂/競價,好“米”不錯過

網(wǎng)絡(luò)安全等級保護(hù)工作流程

網(wǎng)絡(luò)安全等級保護(hù)工作包括定級、備案、安全建設(shè)、等級測評、監(jiān)督檢查五個階段。

1、定級

確認(rèn)定級對象,參考《定級指南》等初步確認(rèn)等級,組織專家評審,主管單位審核,公安機(jī)關(guān)備案審查。

2.備案

持定級報(bào)告和備案表等材料到公安機(jī)關(guān)網(wǎng)安部門進(jìn)行備案。

3.安全建設(shè)

以《基本要求》中對應(yīng)等級的要求為標(biāo)準(zhǔn),對定級對象當(dāng)前不滿足要求的進(jìn)行建設(shè)整改。

4.等級測評

委托具備測評資質(zhì)的測評機(jī)構(gòu)對定級對象進(jìn)行等級測評,形成正式的測評報(bào)告。

5.監(jiān)督檢查

向當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)安部門提交測評報(bào)告,配合完成對網(wǎng)絡(luò)安全等級保護(hù)實(shí)施情況的檢查。

在網(wǎng)絡(luò)安全等級保護(hù)工作過程中,涉及到四個不同的角色,分別是:運(yùn)營使用單位、公安機(jī)關(guān)、安全廠商、測評機(jī)構(gòu)。網(wǎng)絡(luò)安全等級保護(hù)各工作流程內(nèi)容及角色分工如下:

▲網(wǎng)絡(luò)安全等級保護(hù)工作角色分工

定級與備案

網(wǎng)絡(luò)安全等級保護(hù)對象定級工作一般流程為:

1.確認(rèn)定級對象

2.初步確認(rèn)定級

▲業(yè)務(wù)信息安全保護(hù)等級矩陣表

▲系統(tǒng)服務(wù)安全保護(hù)等級矩陣表

3.評審、審核、備案

其中:

對擬定為第二級以上的網(wǎng)絡(luò),其運(yùn)營者應(yīng)當(dāng)組織專家評審;有行業(yè)主管部門的,應(yīng)當(dāng)在評審后報(bào)請主管部門核準(zhǔn)。

跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的網(wǎng)絡(luò)由行業(yè)主管部門統(tǒng)一擬定安全保護(hù)等級,統(tǒng)一組織定級評審。

行業(yè)主管部門可以依據(jù)國家標(biāo)準(zhǔn)規(guī)范,結(jié)合本行業(yè)網(wǎng)絡(luò)特點(diǎn)制定行業(yè)網(wǎng)絡(luò)安全等級保護(hù)定級指導(dǎo)意見。

第二級以上網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)在網(wǎng)絡(luò)的安全保護(hù)等級確定后10個工作日內(nèi),到縣級以上公安機(jī)關(guān)備案。

因網(wǎng)絡(luò)撤銷或變更調(diào)整安全保護(hù)等級的,應(yīng)當(dāng)在10個工作日內(nèi)向原受理備案公安機(jī)關(guān)辦理備案撤銷或變更手續(xù)。 

安全建設(shè)

1.差距評估

(1)差距評估過程

(2)差距評估方法

2.方案設(shè)計(jì)及整改實(shí)施

· 根據(jù)用戶單位的實(shí)際情況及等級保護(hù)要求,制定相關(guān)設(shè)備的安全配置策略要求,并合理進(jìn)行配置;

· 對差距評估中自身安全策略配置不當(dāng)和版本補(bǔ)丁問題進(jìn)行處理,對等級保護(hù)對象進(jìn)行安全加固,并形成安全加固報(bào)告;

· 針對用戶目前缺少的安全管理制度進(jìn)行補(bǔ)充,形成安全管理制度匯編;

· 最后,根據(jù)設(shè)計(jì)方案內(nèi)容,完成安全設(shè)備的采購及部署。

等級測評

等級測評結(jié)論分為符合、基本符合、不符合。符合性判別依據(jù)是:

(1)定級對象的測評結(jié)論中是否存在高風(fēng)險(xiǎn),如果有,一票否決。

(2)定級對象的測評結(jié)論中沒有高風(fēng)險(xiǎn),且測評項(xiàng)綜合得分為75分以上為基本符合。部分省市網(wǎng)安要求85分通過測評。

監(jiān)督檢查

2017年9月,為規(guī)范市(地)級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門開展信息安全等級保護(hù)檢查工作,根據(jù)《信息安全等級保護(hù)管理辦法》 ,制定了《公安機(jī)關(guān)信息安全等級保護(hù)檢查工作規(guī)范(試行)》。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
網(wǎng)絡(luò)安全

相關(guān)文章

  • 2023 年 6 月頭號惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時,移動木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全

  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評選活動正式公布獲獎名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評優(yōu)秀案例二等獎。本次活動由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時,在2023年一份針對我國電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全

  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全

  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強(qiáng)、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
加載更多

熱門排行

信息推薦