首页 > 其他分享 >等保到底是什么?你可能对它一无所知

等保到底是什么?你可能对它一无所知

时间:2024-01-02 18:01:39浏览次数:29  
标签:一无所知 定级 信息系统 测评 到底 保护 可能 安全 等级

下午好,我的网工朋友。

搞网络,基本上都离不开等保吧?

很多小白只知道搞网络的企业需要做等保,但却不知道为什么需要做等保,甚至不知道等保二级和等保三级有什么区别。

今天我们从零说起,给你科普一波,到底什么是等保,为什么要做等保,怎么做。


今日文章阅读福利:《 网络安全等保相关文件参考(限时下载)》

等保到底是什么?你可能对它一无所知_等保

搞等保,多参考一些相关文件更得心应手啊。私信我,备注“等保”,限时获取资源。


01 到底什么是等保?

“等保”即网络安全等级保护,是指对网络信息和信息载体按照重要程度划分等级,并基于分级,针对性地开展安全保护工作。

网络安全等级保护制度是我国网络安全领域现行的基本制度。

等保的实施流程分为5个环节:系统定级、备案、建设整改、等级测评和监督检查;而等保测评(也称等级测评)正是其中的一个重要环节。

等保到底是什么?你可能对它一无所知_华为认证_02

等保测评是指由具有资质的测评机构,依据国家网络安全等级保护规范规定,按照有关管理规范和技术标准,对等保对象(如信息系统、数据资源、云计算、物联网、工业控制系统等)的安全等级保护状况进行检测评估的活动。

简单来说,等保测评用于验证网络系统或应用是否满足相应的安全保护等级要求,是落实等保制度的关键活动之一。

那做等保有哪些要求?这里先简单梳理几个点:

1、首先需要有一个系统,只有信息系统才有做等保的需求;

2、需要完善的安全设备,如防火墙、ips、防病毒、堡垒机、日志审计等等,可以是硬件也可以是云产品;

3、机房,如果是硬件设备需要一个物理机房,机房需要满足等保三级要求,如门禁、监控、灭火器、空调、防雷击等等,不满足要求则无法通过;

4、专业的技术人员以及相关的安全制度。

这里简单说说大概要求,更具体的你接着往下看。


02 为啥要做等保?


01 应国家要求

网络安全法已明确规定,网络运营者需要按等级保护要求对系统进行安全保护,履行等级保护义务。

违法的话会对其进行警告,如果在一定时间内拒不整改,则会对企业处以1-10万元的罚款。


02 应企业要求

目前网络攻击不断,对信息系统的使用频率也在逐渐增加,安全隐患也在逐渐增加,尤其是政府、事业单位,一旦受到黑客攻击,泄露机密信息,则会对国家造成重大打击。

如果企业本身的信息遭到泄露,也会对企业造成重大打击。所以信息系统做等保,是对系统安全性提高的一种建设。

以及做好等保可以提升运营者的行业竞争力:是否开展等保工作是衡量企业信息安全水平的一个重要标准。

对于企业来说,进行等保测评不仅能够有效地提高信息系统安全建设的整体水平,还能够在向外部客户提供业务服务时给出信息系统安全性承诺,增强客户、合作伙伴及利益相关方的信心。


03 监督部门的要求

事业单位、医疗、教育部门、金融等行业,如果信息系统想要上线,首先需要经过等保测评,确定满足等保三级要求,网监部门才允许系统上线,否则业务则无法开展。


03 等保等级划分

等保工作的核心在于“分级”,对于重要程度不同的网络系统,安全防护能力要求也有所不同。

在进行等保测评之前,网络运营者需要先完成待测评对象的定级,以明确测评的维度和标准。


01 定级标准

当前我国实行的网络安全等级保护制度,将等级保护对象按照受破坏时所侵害的客体和对客体造成侵害的程度,从低到高划分了五个安全保护等级:

等保到底是什么?你可能对它一无所知_华为认证_03

(1) 第一级:等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;

(2) 第二级:等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;

(3) 第三级:等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;

(4) 第四级:等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;

(5) 第五级:等级保护对象受到破坏后,会对国家安全造成特别严重损害。

等保到底是什么?你可能对它一无所知_安全等级_04

在实际应用中,定级主要参考行业要求和业务的发展体量,例如普通的门户网站,定为二级已经足够,而存储较多敏感信息(如公民个人信息)的系统则需要定为三级或三级以上。

大部分信息系统的安全保护等级处于二级或三级。这里稍微展开一下二级和三级的区别:


02 常见等保等级,二级和三级的区别


1、应用场景区别

二级信息系统适用于地市级以上国家机关、企业、事业单位内部一般的信息系统,小的局域网,非涉及秘密、敏感信息的办公系统等。

三级信息系统适用于地级市以上的国家机关、企业、事业单位的内部重要信息系统,重要领域、重要部门跨省、跨市或全国(省)联网运营的信息系统,各部委官网等。#网络工程师俱乐部


2、防护能力区别

第二级安全保护能力需达到:

能够防护系统免受外来小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难及其他的相应程度的威胁造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在遭受攻击损害后,具备在一段时间内恢复部分功能。

第三级安全保护能力需达到:

在统一安全策略下防护系统免受外来有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难和其他相应程度的威胁所造成的主要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭受攻击损害后,能较快恢复绝大部分功能。


3、测评力度区别

等保到底是什么?你可能对它一无所知_网络工程师_05


4、测评周期区别

根据《信息安全等级保护管理办法》中的第十四规定,第三级信息系统应当每年至少进行一次等级测评;

第二级不强制要求测评,但是要求定期找测评机构测评或进行系统自测。

等保到底是什么?你可能对它一无所知_安全等级_06


03 定级流程

等保对象定级的一般工作流程包括:确定定级对象、初步确定定级、专家评审、主管部门核准和公安机关备案审核。

等保到底是什么?你可能对它一无所知_安全等级_07

对于安全保护等级初步确定为第一级的等级保护对象,其网络运营者可依据标准自行确定最终安全保护等级,无需进行专家评审、主管部门核准及备案审核。#网络工程师俱乐部

而对于安全保护等级初步确定为第二级及以上的等级保护对象,网络运营者需组织网络安全专家和业务专家对定级结果的合理性进行评审,将定级结果报请行业主管(监管)部门核准,并按照相关管理规定,将定级结果提交公安机关进行备案审核。


04 等保具体流程

等保测评流程包括四个基本测评活动:测评准备活动、方案编制活动、现场测评活动和报告编制活动。

等保到底是什么?你可能对它一无所知_等保_08


05 谁要做等保?

国家信息安全等级保护坚持自主定级、自主保护的原则。公安部在等保2.0宣贯会上提出了等级保护的工作范围:

一是覆盖各地区、 各单位、 各部门、 各企业、 各机构, 即覆盖全社会。

二是覆盖所有保护对象, 包括网络、 信息系统、 信息, 以及云平台、 物联网、 工控系统、 大数据、 移动互联等各类新技术应用。

也就是说,只要你的企业涉及到网络、信息系统等相关的事宜,都需要进行安全等保。

尤其是涉及到众多用户信息安全相关的企业,更是是公安网安部门检查的重点。

等保到底是什么?你可能对它一无所知_信息系统_09

等保测评是检测评估等保对象的安全保护能力是否符合相应等级基本要求的过程,是落实网络安全等级保护制度的重要环节。

网络的运营、使用单位依法开展等保工作,落实等保测评流程,以明确网络系统的安全保护现状和存在的安全问题,并在此基础上对系统进行整改加固,构建网络安全管理体系。


整理:老杨丨10年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

标签:一无所知,定级,信息系统,测评,到底,保护,可能,安全,等级
From: https://blog.51cto.com/u_15281548/9071872

相关文章

  • 小米汽车公布!雷军回应:9万9是绝不可能的
    原创|文BFT机器人12月28日,在小米汽车技术发布会上,小米集团创始人、董事长兼CEO雷军公开了小米汽车未来的雄心壮志。他坚定地表示,小米汽车的追求是比肩保时捷和特斯拉,致力于打造汽车工业新纪元的梦幻之车,它不仅外观亮丽,驾驶体验一流,而且舒适安全。关于长远目标,雷军再次强调,小米汽......
  • 记一个可能有点启发性的数数问题.
    求在有限域$F_p$($p$为质数)下大小为$n$秩为$k$的方阵个数.考虑dp,不妨记$f_{i,j}$表示考虑前$i$行,秩为$j$的方案数.则转移较为显然.$f_{i,j}=(p^n-p^{j-1})f_{i-1,j-1}+p^jf_{i-1,j}.$也就是枚举新的这一行是否可以被之前的线性无关行线性组合出来.考虑优......
  • 价格成谜,小米汽车到底要卖给谁?
    来源|微信公众号“光锥智能”作者|刘俊宏图片来源@视觉中国“不要再讲9.9万了,不可能的,也不要再讲14.9万,小米SU7是有理由的贵”,小米集团创始人、董事长雷军在12月28日的小米汽车技术发布会上,把价格作为最大的悬念留给了市场。小米汽车,在雷军高调宣布跨界的1003天之后,终于在12月28日......
  • 雷军称小米汽车不可能卖 9 万 9;杭州破获重大勒索病毒案丨 RTE 开发者日报 Vol.116
     开发者朋友们大家好: 这里是「RTE开发者日报」,每天和大家一起看新闻、聊八卦。我们的社区编辑团队会整理分享RTE(RealTimeEngagement)领域内「有话题的新闻」、「有态度的观点」、「有意思的数据」、「有思考的文章」、「有看点的会议」,但内容仅代表编辑的个人观点,欢迎......
  • 用一个整数表达一个序列,可能吗
    引言早年,我发现了一种可以用一个整数表示一个序列的数学方法。下表是3个数字的全排列,有6种情况,编号0到5。编号序列00,1,210,2,121,0,231,2,042,0,152,1,0编码下面介绍如何从序列计算出编号。以2,1,3,0为例。21302+0*4=21201......
  • COP28首次提供“1.5℃菜单”,植物基食品带来了哪些可能性?
    COP28开幕当天,世界气象组织宣布2023年是有记录以来人类历史上最热的一年。为期两周的COP28气候变化大会已经落下帷幕,作为有史以来规模最大的一次气候大会,此次食物系统转型的相关内容比往年受到了更多重视。其中包括134个国家签署了《关于韧性粮食体系、可持续农业及气候行动的阿联......
  • MongoDB Oplogs 到底都记录了什么 与 智者老冯
    最近董宇辉的事情,让我意识到,如果光一味的搞技术,那么对于人生和生活是不完整的,后序在撰写一些技术文章的时候,会带有一些对于当前热点事件的一些感触和反思,也希望能找到一些有同样想法的人,终究人生的道路是孤独的,如果在孤独中能找到一些人能对你有一些共鸣,那是一件幸福的事情。这里先......
  • 面试官:MySQL 到底是 join 性能好,还是 in 一下更快呢?被问懵逼了…
    来源:https://juejin.cn/post/7169567387527282701先总结:数据量小的时候,用join更划算数据量大的时候,join的成本更高,但相对来说join的速度会更快数据量过大的时候,in的数据量过多,会有无法执行SQL的问题,待解决事情是这样的,去年入职的新公司,之后在代码review的时候被提出说,不要......
  • 人工智能在法律领域的潜力:探索未来的可能性
    1.背景介绍人工智能(ArtificialIntelligence,AI)是计算机科学的一个分支,研究如何使计算机能够像人类一样智能地解决问题。人工智能在许多领域都有广泛的应用,包括医疗、金融、教育、交通等等。近年来,人工智能在法律领域的应用也逐渐增加,为法律行业带来了许多潜在的机遇和挑战。在本文......
  • 【K8S系列】Pod重启策略及重启可能原因
    简介: 【K8S系列】Pod重启策略及重启可能原因1重启策略1.1AlwaysPod中的容器,不管因为什么原因停止,都会自动重启。该为默认策略,没有定义重启策略时,默认的就是always1.2 OnFailurePod中的容器,非正常停止/异常退出时,会自动重启容器,如果是正常停止,则不会1.3Ne......