信息安全等級(jí)保護(hù)是指對(duì)國家秘密信息��、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)�����、傳輸���、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù),對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理�����,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)�、處置。(引自《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào)))
隨著《中華人民共和國網(wǎng)絡(luò)安全法》的正式發(fā)布和施行����,“信息安全等級(jí)保護(hù)”被更名為“網(wǎng)絡(luò)安全等級(jí)保護(hù)”。在《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(征求意見稿)》中也指出“國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度�,對(duì)網(wǎng)絡(luò)實(shí)施分等級(jí)保護(hù)、分等級(jí)監(jiān)管����。”
一�����、等級(jí)保護(hù)發(fā)展歷程
1994年
《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》(國務(wù)院147號(hào)令),首次提出信息系統(tǒng)要實(shí)行等級(jí)保護(hù)����,標(biāo)志著我國等級(jí)保護(hù)工作的開始
2003年
中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[2003]27號(hào))�,強(qiáng)調(diào)信息安全等級(jí)保護(hù)要制度化、規(guī)范化
2007年
公安部會(huì)同國家保密局�����、國家密碼管理局�����、國務(wù)院信息化工作辦公室等四部委發(fā)布了《信息安全等級(jí)保護(hù)管理辦法》(公通字[2007]43號(hào))�,自此正式進(jìn)入“等保1.0”建設(shè)階段
2017年
《中華人民共和國網(wǎng)絡(luò)安全法》正式施行,明確提出“國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”�����,標(biāo)志著等級(jí)保護(hù)制度從安全規(guī)范上升為國家法律要求
2019年
《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》( GB/T 22239一2019 )等一系列新國標(biāo)正式發(fā)布���,正式迎來“等級(jí)保護(hù)的2.0時(shí)代”
二、等保建設(shè)流程
網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)流程包括定級(jí)����、備案���、建設(shè)整改、等級(jí)測(cè)評(píng)���、監(jiān)督檢查五個(gè)階段�����,天融信可在各階段提供安全咨詢服務(wù)���,確保用戶信息系統(tǒng)滿足國家監(jiān)管要求。等級(jí)保護(hù)建設(shè)流程中涉及角色和分工如下所示:
|
定級(jí)
|
備案
|
建設(shè)整改
|
等級(jí)測(cè)評(píng)
|
監(jiān)督檢查
|
客戶單位
|
確定系統(tǒng)安全保護(hù)等級(jí)����,填寫定級(jí)備案表等
|
持有填寫好的備案材料到當(dāng)?shù)毓矙C(jī)關(guān)備案
|
按等保要求建設(shè)或進(jìn)行整改
|
測(cè)評(píng)機(jī)構(gòu)對(duì)系統(tǒng)進(jìn)行測(cè)評(píng),出具測(cè)評(píng)結(jié)果報(bào)告
|
測(cè)評(píng)結(jié)果交于當(dāng)?shù)毓矙C(jī)關(guān)����,配合完成檢查
|
公安機(jī)關(guān)
|
|
當(dāng)?shù)毓矙C(jī)關(guān)受理備案材料
|
|
|
公安機(jī)關(guān)監(jiān)督檢查受理單位是否按要求開展等保工作
|
天暢信息
|
定級(jí)咨詢服務(wù)
|
協(xié)助備案服務(wù)
|
風(fēng)險(xiǎn)評(píng)估與差距分析服務(wù)、安全規(guī)劃與整改方案設(shè)計(jì)服務(wù)����、建設(shè)整改集成實(shí)施服務(wù)等
|
協(xié)助測(cè)評(píng)服務(wù)
|
安全運(yùn)維保障服務(wù)
|
測(cè)評(píng)機(jī)構(gòu)
|
|
|
|
按等保要求進(jìn)行測(cè)評(píng)�,并出具測(cè)評(píng)報(bào)告
|
|
三����、等級(jí)保護(hù)整體方案設(shè)計(jì)
信息安全等級(jí)保護(hù)制度是國家在國民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過程中,提高信息安全保障能力和水平�,維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益��,保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度�。天融信作為全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)等多個(gè)標(biāo)準(zhǔn)化組織的成員單位,積極參與《網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等系列國家標(biāo)準(zhǔn)����、《金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指引》等系列行業(yè)標(biāo)準(zhǔn)的編制,為構(gòu)建完善的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系��,推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展貢獻(xiàn)企業(yè)力量���。25年來��,天融信專注于信息安全領(lǐng)域�,基于豐富網(wǎng)絡(luò)安全建設(shè)經(jīng)驗(yàn)��,協(xié)助各行業(yè)客戶順利完成等級(jí)保護(hù)建設(shè)各階段工作,為用戶建立安全����、合規(guī)的信息安全保障體系����。
