信息系统之网络安全方案 — “3保1评”

已于 2023-06-27 08:44:46 修改
阅读量2.2k 收藏 8
点赞数 3
分类专栏: 信息安全 文章标签: web安全 网络 安全
于 2023-06-19 15:27:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangzixx/article/details/131281694
版权
本文介绍了网络安全的四个重要组成部分:“3保1评”,包括等保(网络安全等级保护)、分保(涉密信息系统分级保护)、关保(关键信息基础设施保护)和密评(商用密码应用安全评估)。每个部分详细阐述了其概念、法律要求、分级工作流程,强调了在网络安全法框架下的保护制度和重点保护措施。
摘要由CSDN通过智能技术生成

信息系统之网络安全方案 — “3保1评”

参考文章链接:
1.3保1评 | 等保、分保、关保、密评的联系与区别
声明:本文是参考以上文章,并根据博主自己的理解补充完善的,侵删。

序:什么是“3评1保”?

3保即等保、分保、关保;1评即密评。全称即:
等保 — 网络安全等级保护
分保 — 涉密信息系统分级保护
关保 — 关键信息基础设施保护
密评 — 商用密码应用安全评估

一、网络安全等级保护

1.1 概念

网络安全等级保护:指国家通过制定统一的安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护。

1.2等保发展

在这里插入图片描述

1.3法律要求

《中华人民共和国网络安全法》
【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
法律解读:国家明确实行等级保护制度,网络运营者应按等级保护要求开展网络安全建设。

1.4分级及工作流程

在这里插入图片描述

二、涉密信息系统分级保护

2.1概念

涉密信息系统分级保护:涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护。

2.2法律要求

涉密信息系统的分级保护依据《保守国家秘密法》《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号)等法律法规开展。

2.3分级及工作流程

在这里插入图片描述

三、关键信息基础设施保护

3.1概念

关键信息基础设施保护:针对面向公众提供网络信息服务活或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统、工业控制系统等关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。

3.2关保的发展

在这里插入图片描述

3.3法律要求

《中华人民共和国网络安全法》
【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。(关键信息基础设施必须落实国家等级保护制度,突出保护重点)
法律解读:关键信息基础设施必须要落实等级保护制度,并要重点保护。

3.4分级及工作流程

在这里插入图片描述

四、商用密码应用安全评估

4.1概念

商用密码应用安全评估。指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估

4.2密评的发展

在这里插入图片描述

4.3法律要求

涉及国家安全和社会公共利益的重要领域网络和信息系统的建设、使用、管理单位(以下简称责任单位)应当健全密码保障体系,实施商用密码应用安全性评估。重要领域网络和信息系统包括:基础信息网络、涉及国计民生和
基础信息资源的重要信息系统、重要工业控制系统、面向社会服务的政务信息系统,以及关键信息基础设施、网络安全等级保护第三级及以上信息系统。在这里插入图片描述

4.4工作流程

在这里插入图片描述

森林猩
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息系统定级专家审意见表.docx
08-02
3. 信息系统名称和自定级别:系统运营方初步确定的安全护级别,反映了他们对系统安全需求的理解。 4. 专家审建议级别:这是专家基于国家安全网络等级护相关制度标准给出的建议,可能与自定级别不同,体现了...
三级信息系统安全等级测报告.docx
01-06
信息系统安全等级测报告是对信息系统安全护等级的一种估,旨在确信息系统安全性符合国家规定的标准。这份报告针对的是一个三级信息系统(S3A3G3),意味着该系统属于国家信息安全等级护的第三级,即基本...
国家分级护规范要求解读
热门推荐
lionzl的专栏
10-08 2万+
仅就项目建设流程而言,涉密信息系统建设使用单位应依据《涉及国家秘密的信息系统分级护管理办法》(国发[2005]16号)确定系统等级,结合本单位业务需求和涉密信息制定安全密需求,依据国家密标准BMB17-2006《涉及国家秘密的信息系统分级护技术要求》,BMB20-2007《涉及国家秘密的信息系统分级护管理规范》和BMB23-2008《涉及国家秘密的信息系统分级方案设计指南》设计系统
重点|网络安全工作你必须懂的“31
junge_sys的博客
06-30 1077
网络安全护工作当中的“31”分别指的是:分保等保、关以及密评。分级护、等级护、关键信息基础设施护、商用密码应用安全估都是网络安全运营者应履行的责任和义务,并非哪一个重要,哪一个不重要,只是安全防护力度、角度存在一定差异。
【信息安全】一文读懂 “31等保分保、关密评
Keylion ,Your Hero
04-21 1万+
安全知识大全杂,网上资料参差不齐,相关概念模糊不清,所以想归纳一些知识点,与各位共勉。本篇博文介绍国内安全领域常见的“31”,即等保网络安全等级护)、分保(涉密信息系统分级护)、关(关键信息基础设施护)和密评(商用密码应用安全估)。整体内容将从工作内容介绍、法律法规依据、以及这四项护要求的相互联系来展开。【各项工作内容介绍】【等保网络安全等级护】
网络安全四大合规-“31
最新发布
05-12 2272
网络安全等级护、涉密信息系统分级护、关键信息基础设施护、商用密码应用安全估,简称“31”,合为企业网络安全管理的四大合规要求
31分保等保、关密评之间联系与区别
cdyunaq的博客
03-03 2282
来源:军哥系统集成 网络安全护工作当中的“31”指的是:分保(涉密信息系统分级护)、等保网络安全等级护)、关(关健信息基础设施护)以及密评(商用密码应用安全估)。 网络安全工作的“31” 本文主要内容: 1、什么是“31”?分保等保、关密评 2、相关的法律法规依据 3、分保工作简介 4、等保工作简介 5、关工作简介 6、密评工作简介 7、“31”的联系与区别
涉密信息系统
ovowovo的博客
12-10 4490
涉密信息系统 涉密信息系统与公共信息系统的区别,主要体现在四个方面: 一是信息内容不同。涉密信息系统存储、处理和传输的信息涉及国家秘密和其他敏感信息,应严格控制知悉范围;公共信息系统存储、处理和传输的信息不能涉及国家秘密。 二是设施、设备标准不同。涉密信息系统安全密设施、设备,必须符合国家密标准;公共信息系统安全密设施、设备也应符合一定技术标准要求,但并不要求执行国家密标准。 ...
等保2.0建设解决方案-网络安全等级护解决方案.pdf
09-28
1. 网络安全等保2.0提供了一整套的解决方案网络安全,防止黑客攻击和其他安全威胁。 2. 规范网络安全管理:等保2.0规范了网络安全管理,确网络安全的可靠性和可控性。 3. 提高网络安全等级:等保2.0...
安全估系统力青海电信网络安全
03-03
信息系统安全是一个...在方案中,以\\\"立体安全防御\\\"为安全体系框架及良好的产品扩充功能,所以赢得了客户的好,成为青海电信的网络安全项目指定提供商,引入审核/检测/响应机制,使系统具备动态的安全特性。
20xx年公司网络安全和信息化工作自报告.docx
12-23
1. **会议传达与部署**:公司定期召开会议传达和部署网络安全与信息化工作的精神,将年度工作要点纳入考核方案,并细化至月度任务,确工作得到有效执行。 2. **考核细则**:制定了《xx工业有限责任公司xx厂网络...
关于等保分保的应了解的
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-20 1万+
一、前言 近年来,随着互联网技术的不断发展及与社会的持续深入,我们享受互联网时代红利的时候,也不断遭受日益严峻的安全风险,网络安全问题不断增加,网络安全问题带来的影响范围不断加大。因此,网络不再是法律不管地带,因此针对网络安全的相关法律法规纷纷出台,其中包括《网络安全法》和网络安全等级护制度。对于你所运营的网络设备、系统和网站等,一旦出现网络安全问题,会损害国家利益、社会利益和人民利益的,都需要落实网络安全等级护制度。因此,依法开展网络安全等级护备案工作,定级为等保二级以上的建议开展等级护测制度。
31 | 分保等保、关密评联系与区别
ITIL之家公众号
02-27 3085
更多专业文档请访问 www.itilzj.com导读:网络安全已经是关系国家安全的一个重要主权领域,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到障。”...
等保密评之间的关系
weixin_45035154的博客
03-31 2968
“没有网络安全就没有国家安全,没有信息化就没有现代化,网络安全和信息化是一体之两翼、驱动之双轮”。随着5G、大数据、云计算、人工智能、工业互联网、物联网等新一代信息技术的发展,网络空间与物理空间被彻底打通,网络空间成为继“陆海空天”之后的第五大战略空间,愈演愈烈的网络攻击已经成为国家安全的新挑战。为网络空间安全,我国网络安全法治建设持续推进,《网络安全法》、《密码法》等多部法律已颁布实施,《个人信息护法》《数据安全法》加速制定中,网络空间不再是“法外之地”。 在《网络安全法》中明确规定国家实行网络安.
等级护与分级护的区别与联系
顺其自然~专栏
06-04 4455
涉密信息系统建设使用单位应当依据涉密信息系统分级护管理规范和技术标准,按照秘密、机密、绝密三级的不同要求,结合系统实际进行方案设计,实施分级护,其。第一级(自主护)、第二级(指导护)、第三级(监督护)、第四级(强制护)、第五级(专控护)。实施护,各级密工作部门根据涉密信息系统护等级实施监督管理,确系统和信息安全。系统定级、方案设计、工程实施、系统测、系统审批、日常管理、测与检查和系统废止。护水平总体上不低于国家信息安全等级护第三级、第四级、第五级的水平。
网络安全等级安全等级划分与
weixin_33946020的博客
11-20 4411
2007年6月22日由公安部、与其他单位联合下发《信息安全等级护管理办法》(43号文件),以下简称《管理办法》,规范了信息安全等级护的管理。信息系统安全护等级根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。将信息系统安全护等级分为以下五级: 第一级,信息系统受到破坏后,...
等保小知识】等保分保以及关分别是什么意思?
行云管家
11-03 4955
【导读】自等保2.0政策实施以来,很多单位都在积极准备过等保工作。但在准备过程中,碰到很多问题,存在很多疑问,例如不知道等保分保是什么意思?关又是什么意思?今天我们就来一起简单了解一下。 等保分保以及关分别是什么意思? 1、等保:等级护的简称,是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。 2、分保:也就是涉密信息分级护制度,是指按
关于信息安全制度中等级护与分级护的异同
lionzl的专栏
05-22 3818
关于信息安全制度中等级护与分级护的异同 时间:2013-04-15 11:41:06  来源:  作者:   等级护和分级护是在信息安全领域经常遇到的两个概念,那么这两个概念有什么区别与联系呢?那些系统需要进行等级护?那些系统又需要进行分级护?涉密信息系统如何分级?这都是时常困扰我们的问题,北京瑞宁拥有多年的等保分保经验,在此和大家一起探讨一个等保分保的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值