精品免费视频在线观看|亚洲 欧美 日韩 水滴|a级精品—区二区|青青草原亚洲之五月婷

安全資訊

如何深入貫徹落實網(wǎng)絡(luò)安全等級保護(hù)制度

【時間】2020-12-02

【編輯】Admin

【瀏覽量】

【等級保護(hù)QQ交流群】881590869

等保2.0“三大核心”標(biāo)準(zhǔn)實施

如何深入貫徹落實網(wǎng)絡(luò)安全等級保護(hù)制度


2019年12月1日起,網(wǎng)絡(luò)安全等級保護(hù)“三大核心”標(biāo)準(zhǔn)(基本要求、測評要求、實施要求)正式實施,網(wǎng)絡(luò)安全等級保護(hù)工作進(jìn)入2.0時代。



網(wǎng)絡(luò)安全等級保護(hù)系列標(biāo)準(zhǔn)發(fā)布、實施的一年時間里,各行業(yè)(各單位、各部門)陸續(xù)推進(jìn)網(wǎng)絡(luò)安全等級保護(hù)工作:

A

2020年2月,教育部辦公廳印發(fā)《2020年教育信息化和網(wǎng)絡(luò)安全工作要點》,要求各直屬單位加強(qiáng)網(wǎng)絡(luò)安全防護(hù)和保障能力,落實國家網(wǎng)絡(luò)安全等級保護(hù)2.0的相關(guān)要求,健全相關(guān)工作機(jī)制和技術(shù)標(biāo)準(zhǔn);

B

2020年6月,自然資源部印發(fā)《2020年自然資源部網(wǎng)絡(luò)安全與信息化工作要點》,要求各級自然資源部門加強(qiáng)自然資源網(wǎng)絡(luò)與信息化安全,提升網(wǎng)絡(luò)安全防護(hù)能力,落實網(wǎng)絡(luò)安全等級保護(hù)制度

2020年11月,中國人民銀行正式批準(zhǔn)發(fā)布金融行業(yè)標(biāo)準(zhǔn)《金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)實施指引》(JR/T 0071-2020),指導(dǎo)金融行業(yè)各單位、各部門實施網(wǎng)絡(luò)安全等級保護(hù)工作,完善金融行業(yè)網(wǎng)絡(luò)安全等級保護(hù)體系;

……

2020年7月,公安部研究制定《貫徹落實網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度指導(dǎo)意見》【(公網(wǎng)安2020】1960號文)(下稱指導(dǎo)意見)】,要求各行業(yè)、各部門結(jié)合工作實際,認(rèn)真參照執(zhí)行指導(dǎo)意見相關(guān)要求,深入貫徹實施網(wǎng)絡(luò)安全等級保護(hù)制度,深入推進(jìn)網(wǎng)絡(luò)安全等級保護(hù)定級備案、等級測評、安全建設(shè)和檢查等基礎(chǔ)工作。
網(wǎng)絡(luò)安全等級保護(hù)2.0工作實施一年以來,盡管各行業(yè)積極推動等級保護(hù)工作開展,但仍存在一些問題,如:

  • 業(yè)務(wù)系統(tǒng)遷移上云如何定級,去哪里定級備案?

  • 系統(tǒng)遷移上云或進(jìn)行托管,無需開展等級保護(hù)工作?

  • 系統(tǒng)定級流程不規(guī)范,如內(nèi)網(wǎng)系統(tǒng)不定級、為規(guī)避監(jiān)管三級系統(tǒng)定二級;

  • 單位多個系統(tǒng)打包成一個系統(tǒng)進(jìn)行定級;

  • 將等級保護(hù)定級備案與“通過”等級測評混淆;

  • 等級測評就是等級保護(hù)工作的全部;

  • 等級測評結(jié)論具有永久性;

  • 保證等級測評得分夠70分即可,忽略高風(fēng)險存在;

  • 等級測評發(fā)現(xiàn)問題整改費用高,投資回報率底;

  • 標(biāo)準(zhǔn)理解不到位,將“等保2.0”與“等保三級”混淆;

  • ……

針對當(dāng)前存在的問題,各單位、各部門究竟該如何深入貫徹落實網(wǎng)絡(luò)安全等級保護(hù)制度,提升網(wǎng)絡(luò)和信息系統(tǒng)安全防護(hù)力呢?本文通過三部分內(nèi)容介紹如何深入貫徹落實網(wǎng)絡(luò)安全等級保護(hù)制度。

01

明確工作目標(biāo)

02

了解工作方向

03

細(xì)化工作內(nèi)容




1 網(wǎng)絡(luò)安全等級保護(hù)工作目標(biāo)

指導(dǎo)意見針對深入貫徹落實網(wǎng)絡(luò)安全等級保護(hù)制度提出下列工作目標(biāo):

1
深化網(wǎng)絡(luò)定級備案工作


全面梳理包括云計算、物聯(lián)網(wǎng)、新型互聯(lián)網(wǎng)、大數(shù)據(jù)、智能制造等新技術(shù)應(yīng)用在內(nèi)的運營者全部網(wǎng)絡(luò)情況,科學(xué)確定保護(hù)等級,依法向公安機(jī)關(guān)備案。行業(yè)主管部門依據(jù)《網(wǎng)絡(luò)安全等級保護(hù)定級指南》國家標(biāo)準(zhǔn),結(jié)合行業(yè)特點制定行業(yè)網(wǎng)絡(luò)安全等級保護(hù)定級指導(dǎo)意見。

2
定期開展網(wǎng)絡(luò)安全等級測評


對已定級備案網(wǎng)絡(luò)的安全性進(jìn)行檢測評估,第三級以上網(wǎng)絡(luò)運營者委托符合國家有關(guān)規(guī)定的等級測評機(jī)構(gòu)每年開展網(wǎng)絡(luò)安全等級測評。公安機(jī)關(guān)加強(qiáng)對本地等級測評機(jī)構(gòu)的監(jiān)督管理,確保等級測評過程客觀、公正、安全。

3
科學(xué)開展安全建設(shè)整改


運營者在網(wǎng)絡(luò)建設(shè)和運營過程中應(yīng)同步規(guī)劃、同步建設(shè)、同步使用網(wǎng)絡(luò)安全保護(hù)措施,可通過網(wǎng)絡(luò)遷移上云或網(wǎng)絡(luò)安全服務(wù)外包方式充分利用網(wǎng)絡(luò)安全服務(wù)商提升網(wǎng)絡(luò)安全保護(hù)能力。

4
強(qiáng)化安全責(zé)任落實


按照“誰主管誰負(fù)責(zé)、誰運營誰負(fù)責(zé)”的原則,厘清網(wǎng)絡(luò)安全保護(hù)邊界,建立網(wǎng)絡(luò)安全等級保護(hù)工作責(zé)任制。

5
科學(xué)開展安全建設(shè)整改


加強(qiáng)網(wǎng)絡(luò)關(guān)鍵人員的安全管理,采購、使用符合國家法律法規(guī)和有關(guān)標(biāo)準(zhǔn)規(guī)范要求的網(wǎng)絡(luò)產(chǎn)品及服務(wù)

6
強(qiáng)化安全責(zé)任落實


第三級以上網(wǎng)絡(luò)運營者在網(wǎng)絡(luò)規(guī)劃、建設(shè)和運行階段,按照密碼應(yīng)用安全性評估管理辦法和相關(guān)標(biāo)準(zhǔn),在網(wǎng)絡(luò)安全等級測評中同步開展密碼應(yīng)用安全性評估。

2 網(wǎng)絡(luò)安全等級保護(hù)工作方向

01  定級備案

2020年11月1日起,網(wǎng)絡(luò)安全等級保護(hù)定級指南(下稱“定級指南”)正式實施,網(wǎng)絡(luò)運營者應(yīng)根據(jù)定級指南將保護(hù)對象梳理清楚,科學(xué)確定等級,未定級的系統(tǒng)開展定級備案工作,定級不準(zhǔn)系統(tǒng)根據(jù)定級指南要求及時調(diào)整安全等級。第二級及以上的網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)到公安機(jī)關(guān)備案(縣級公安機(jī)關(guān))、審核。特別是針對采用下列新技術(shù)、新應(yīng)用的網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)合理進(jìn)行定級:

02  建設(shè)整改

隨著關(guān)口前移”、“安全左移”等安全建設(shè)理念的提出,對于新建網(wǎng)絡(luò)和信息系統(tǒng)在開展安全建設(shè)時要依據(jù)基本要求、設(shè)計技術(shù)要求和測評要求等國家標(biāo)準(zhǔn)落實“三同步”要求,同時根據(jù)等級保護(hù)“一個中心、三重防護(hù)”的安全防護(hù)理念構(gòu)建安全防護(hù)體系。針對新建網(wǎng)絡(luò)和信息系統(tǒng),在落實安全防護(hù)措施時應(yīng)考慮以下安全技術(shù)

  • 應(yīng)用可信計算、商用密碼等新技術(shù),開展安全建設(shè)和整改加固;

  • 網(wǎng)絡(luò)和信息系統(tǒng)遷移上云獲取專業(yè)化、集約化安全防護(hù)措施及能力;

  • 網(wǎng)絡(luò)安全服務(wù)外包,由網(wǎng)絡(luò)安全服務(wù)商提供專業(yè)安全服務(wù)提升系統(tǒng)安全防護(hù)能力;

  • 內(nèi)生安全”、“主動免疫等技術(shù),提升網(wǎng)絡(luò)和信息系統(tǒng)主動防御能力;

  • 保障供應(yīng)鏈安全,采取嚴(yán)格有效措施對網(wǎng)絡(luò)系統(tǒng)的建設(shè)、設(shè)計、運維、服務(wù)等方面進(jìn)行管控,加強(qiáng)人員的管理,評估風(fēng)險;

  • 采購產(chǎn)品和服務(wù)一定要符合要求,符合國家要求;

  • 參照行業(yè)內(nèi)優(yōu)秀安全解決方案積極推動等保2.0建設(shè);

  • ……

此外,《中華人民共和國密碼法》自2020年1月1日起施行,網(wǎng)絡(luò)運營者應(yīng)按照《密碼法》要求,正確、有效采用密碼技術(shù)對網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行安全保護(hù);針對第三級以上的網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)將等級保護(hù)工作和商用密碼應(yīng)用安全性評估工作進(jìn)行銜接,保證網(wǎng)絡(luò)和信息系統(tǒng)的安全性、合規(guī)性以及商用密碼應(yīng)用的有效性。

03  等級測評

網(wǎng)絡(luò)運營者應(yīng)依據(jù)網(wǎng)絡(luò)安全等級保護(hù)測評要求等有關(guān)標(biāo)準(zhǔn)開展等級測評、風(fēng)險評估,第三級及以上的網(wǎng)絡(luò)和信息系統(tǒng)每年開展一次等級測評工作,并對測評中發(fā)現(xiàn)的安全問題進(jìn)行及時整改。此外,應(yīng)注意下列三點:

  • 第三級及以上新建網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)通過等級測評后再投入使用;

  • 對于已運行的網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)定期開展測評,及時發(fā)現(xiàn)安全問題并進(jìn)行建設(shè)整改;

  • 網(wǎng)絡(luò)和系統(tǒng)發(fā)生安全事件或日常巡檢發(fā)現(xiàn)高風(fēng)險問題時應(yīng)及時進(jìn)行安全評估,避免發(fā)生安全事件。

04  監(jiān)督檢查

監(jiān)督檢查主要核實網(wǎng)絡(luò)和信息系統(tǒng)運營使用、建設(shè)單位的等級保護(hù)工作開展和落實情況,重點督促、檢查安全設(shè)施、安全措施、安全管理制度、安全責(zé)任、責(zé)任部門和人員。檢查的核心內(nèi)容有:

3 網(wǎng)絡(luò)安全等級保護(hù)工作內(nèi)容

安徽靈狐科技作為一家等保2.0解決方案單位,能夠為用戶提供全方位的網(wǎng)絡(luò)安全等級保護(hù)服務(wù)以及等級保護(hù)落地實施、支撐工作。為推動網(wǎng)絡(luò)安全等級保護(hù)工作的深入貫徹落實,我們基于用戶安全需求及安全目標(biāo),結(jié)合安全運營的思想,為政企用戶提供“保安式”的“新一代安全服務(wù)體系”
安全需求:
保障等級保護(hù)安全合規(guī),夯實基礎(chǔ)安全能力!
安全目標(biāo):
提升安全防護(hù)能力,盡可能規(guī)避安全風(fēng)險!
安全運營思想:
以威脅發(fā)現(xiàn)為基礎(chǔ),以分析處置為核心,以發(fā)現(xiàn)隱患為關(guān)鍵,以推動提升為目標(biāo)!
“專項基礎(chǔ)安全服務(wù)”作為“等保/關(guān)?!睍r代安全服務(wù)體系的核心基礎(chǔ)部分,依托于豐富的安全產(chǎn)品(邊界防護(hù)類、安全檢測類、安全審計類、身份認(rèn)證類、終端安全類、安全管理類)和傳統(tǒng)安全服務(wù)構(gòu)建“安全管理+安全技術(shù)”為核心的等保合規(guī)體系,助力各單位(組織)深入貫徹落實等級保護(hù)工作,提升網(wǎng)絡(luò)和信息系統(tǒng)基礎(chǔ)安全防護(hù)能力。
新一代安全服務(wù)體系之等保部分架構(gòu)圖
專項基礎(chǔ)安全服務(wù)包括的內(nèi)容有

  • 網(wǎng)絡(luò)安全等級保護(hù)2.0合規(guī)性服務(wù)(定級備案指導(dǎo)、測評指導(dǎo));

  • 安全技術(shù)體系建設(shè)服務(wù);

  • 安全管理體系建設(shè)服務(wù);

  • 安全加固服務(wù);

  • 滲透測試/漏洞挖掘服務(wù)

  • 安全評估服務(wù)(風(fēng)險評估、檢測評估、合規(guī)性差距分析);

   ……
各類安全服務(wù)主要內(nèi)容和目的:
  • 網(wǎng)絡(luò)安全等級保護(hù)2.0合規(guī)性服務(wù)通過專業(yè)的等保咨詢和指導(dǎo),科學(xué)的幫助用戶梳理需定級/備案的網(wǎng)絡(luò)系統(tǒng),同時協(xié)助用戶完成備案工作;
  • “網(wǎng)絡(luò)安全能力的建設(shè)依托于體系”,基于安全技術(shù)體系和管理體系建設(shè)服務(wù)助力用戶完善安全體系,強(qiáng)化安全防護(hù)能力
  • 安全加固服務(wù)通過專業(yè)的安全基線和配置核查類工具幫助用戶完成安全加固,提升網(wǎng)絡(luò)和信息系統(tǒng)各個層面的安全能力;
  • “以評促建,以評促改,以評促管”,作為專業(yè)的網(wǎng)絡(luò)安全服務(wù)商,通過安全評估服務(wù)、滲透測試/漏洞挖掘服務(wù),助力用戶及時發(fā)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)安全風(fēng)險,并針對發(fā)現(xiàn)的安全問題進(jìn)行針對性的建設(shè)整改,順利通過等級測評工作,保證網(wǎng)絡(luò)和信息系統(tǒng)安全合規(guī)。

   網(wǎng)絡(luò)安全等級保護(hù)是一項系統(tǒng)性工程,在實施的一年時間里陸續(xù)規(guī)范定級、備案、建設(shè)整改、監(jiān)督檢查五項規(guī)定工作內(nèi)容。針對當(dāng)前深入貫徹落實等級保護(hù)制度的工作目標(biāo)和方向,“等保安全合規(guī)體系”以解決用戶在開展等級保護(hù)工作中面臨的問題為導(dǎo)向,細(xì)化等保工作各階段所需服務(wù)內(nèi)容,通過專項基礎(chǔ)安全服務(wù)與各級單位(用戶)協(xié)力推動等級保護(hù)工作,助力網(wǎng)絡(luò)運營者深入貫徹落實網(wǎng)絡(luò)安全等級保護(hù)制度。

服務(wù)熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡(luò)公眾號

微信公眾號