什么是网络安全等级保护
对网络(含信息系统,数据)实施分等级保护,分等级监管,对网络中使用的网络安全产品实行按等级管理,对网络中发生的安全事件分等级响应,处理
网络(含信息系统,数据):由计算机或其他信息终端及相关设备组成的,按照一定的规则和程序对信息进行收集、存储、传输、处理的系统,包括网络设施、信息系统、数据资源等
等级保护工作的内涵
网络按重要性和破坏后的危害性分成五个保护等级
二级及以上网络到公安机关备案
备案单位依据等级进行建设整改、落实安全责任、建立安全制度
选择符合国家要求的测评机构开展等级测评
公安机关对第二级网络进行指导,对第三、四级网络定期开展监督检查
等级保护工作流程
定级:是等级保护的首要环节
备案:分等级保护是等级保护的核心
建设整改:是等级保护工作落实的关键
等级测评:是评价安全保护状况的方法
监督检查:是保护能力不断提高的保障
等级保护的分工
国家层面:建设健全等保的组织领导、技术支持保障体系,建立领导小组、建立标准体系,推动社会力量(建设整改、等级测评、应急处置)
网络安全监管部门:公安机关(主管)、保密部门、国家密码工作部门执行管理规范和技术标准的制定;执行网络安全等级保护工作的监督、检查、指导
行业主管部门:本行业、本领域等级保护制度的督促、检查和指导等级保护实施流程
网络运营者:落实等保制度,落实安全责任,保障网络运行和数据安全,接受监督检查
安全服务机构:网络安全企业,信息系统安全集成商,等级测评机构,开展技术支持,服务工作,并接受监督管理
实施等级保护制度的目标
分等级保护、突出重点、积极防御、综合防护
“打防管控”一体化的网络安全综合防御体系
变被动防护为主动防护,变静态防护为动态防护,变单点防护为整体防护,变粗放防护为精确防护
重点保护关键信息基础设备,重要信息系统和大数据安全
全力推动网络安全产业、企业快速健康发展
“同步规划、同步建设、同步运行”网络安全保护措施要求
标签:网络安全,网络,防护,保护,分等级,基本概念,等级 From: https://blog.51cto.com/u_16190539/6975828