点击关注,数据安全咨询一手掌握
信息安全等级保护
Information security level protection
全文内容围绕下面三个问题展开
1、等保是什么?
2、为什么要做等保?
3、怎么做到等保?
01
前言
我们常常听到等保这个词,它的全称叫作信息安全等级保护,是对信息系统进行定级,确认信息系统是否满足国家对于等级保护的安全需求,通常信息安全等保分成1-5级。1级为最低,5级为最高,我们常见的信息系统一般就是2级和3级。2级系统一般是企业的展示网站,不存在任何交易行为、不存在隐私信息、用户信息等,一旦受到恶意攻击,只会对企业本身造成影响,3级系统一般涉及到交易信息、用户信息、隐私信息等,比如电商网站、物流平台、货运网站、政府单位系统等。一旦受到攻击,会对社会和国家造成一定的影响。
02
等保是什么?
根据信息系统在国家安全、社会稳定、经济秩序和公共利益方便的中重要程度以及风险威胁、安全需求、安全成本等因素,将其划分不同的安全保护等级并采取相应等级的安全保护技术、管理措施、以保障信息系统安全和信息安全。
总结一下,就是保护!保护!保护!
03
为什么要做等保?
1、降低信息安全风险,提高信息系统的安全防护能力;
2、满足国家相关法律法规和制度的要求;
3、满足相关主管单位和行业要求;
4、合理地规避或降低风险。
总结一下,就是安全!安全!安全!
04
怎么做到等保?
等保内容
(1)定级
网络安全专家根据信息安全等级保护定级相关指南结合企业信息系统进行评估定级,并出具定级专家意见。
(2)备案
通过备案工具填写完整系统表单,然后将全部材料一起送到所在地市公安局网安支队进行备案,这个过程正常需要十个工作日完成。
(3)安全建设整改
根据客户的实际情况进行差距分析,针对不符合的项目以及行业特征进行整改。
(4)信息安全等级测评
验证信息系统是否满足相应安全保护等级的评估过程。
(5)信息安全检查
根据客户需要配合完成的自查工作,按照规章制度的要求落实完成自查流程。
等保群体/行业
1.金融,尤其是互联网金融 (不做等保不允许经营,监管最严)
2.医疗 (各大医院系统必须做等保,互联网医疗要想上线取得线上诊疗资质,必须过等保)
3.教育 (211,985大学必须做等保,互联网+教育如学生管理系统、学校网站等重要系统必须做等保)
4.能源
5.通信
6.交通
7.政府机关,企事业单位,央企
8.征信行业(行业要求必须做等保)
9.软件开发
10.物联网
11.工业数据安全
12.大数据
13.云计算 (阿里云,华为云,云电话,云视频,云服务等等)
14.快递行业(不做等保不给换许可证)
15.酒店行业(属于最近严查行业)
over
关注我们,带你了解更多~