网络等级保护基础知识(等保)
前言
网络安全等级保护是国家网络安全工作的基本制度、基本国策,是维护国家关键信息基础设施安全的重要手段。从1994年至今,网络安全等级保护制度工作经过实践及改进,不断丰富制度内涵、拓展保护范围、完善监管措施,逐步健全网络安全等级保护制度政策、标准和支撑体系,对我国的网络信息安全建设具有重要的指导作用。
等级保护发展史
等级保护工作经过近二十年的发展已经从1.0阶段发展到2.0阶段,从制度上升到法律:
等级保护1.0:
1994年,国务院颁布《中华人民共和国计算机信息系统安全保护条例》,规定计算机信息系统实行安全等级保护。
图1 等保1.0阶段大事件回顾
等级保护2.0:
2016年10月10日,第五届全国信息安全等级保护技术大会召开,公安部网络安全保卫局郭启全总工指出“国家对网络安全等级保护制度提出了新的要求,等级保护制度已进入2.0时代”。
2017年6月1日,《中华人民共和国网络安全法》正式颁布,第二十一条明确“国家实行网络安全等级保护制度……”,等级保护制度正式进入有法可依阶段。
图2 等保2.0阶段大事件回顾
等保基础之十问十答
Q1:等保2.0、等保3.0是什么?
A1:等保中提到的“二级”、“三级”,意指信息系统运营者根据信息系统在国家安全、经济建设、社会生活中的重要程度及遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,将信息系统划分为不同的安全保护等级并对其实施不同的保护和监管。
等保二级指对信息系统进行第二级安全保护,等保三级指对信息系统进行第三级安全保护,并非是“等保2.0”及“等保3.0”。
等级保护根据《GB 17859-1999 计算机信息系统安全保护等级划分准则》(网络安全领域唯一一个强制标准)规定共分五级,分别是:
表1 等保定级分类
Q2:等级保护的工作流程是什么?
A2:等级保护主要工作流程为定级、备案、建设整改、等级测评、监督检查五个环节。
图3 等保工作流程图
等保工作重点注意事项:
定级环节:二级及以上的系统必须经过专家评审、主管部门审核(此要求为等保2.0新增);
备案环节:网安备案的审批处理时间为10个工作日;
建设整改环节:需参照最新的等保2.0国标进行规划设计;
测评环节:找具有测评资质的测评机构进行测评。
Q3:不同等级多少分可以通过等保测评?
