一、等保是什么?
等保,信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作。网络安全等级保护制度是我国网络安全领域的基本国策、基本制度和基本方法,《网络安全法》出台后,网络等级保护进入2.0时代。2019年5月13日,网络安全等级保护制度2.0标准正式发布,将于2019年12月1日开始实施。
等保2.0标准在1.0标准的基础上,注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象的全覆盖。
二、为什么要做等保?
从实施需求角度分析,做等保的原因有以下三个:
①等级保护是国情所需
《网络安全法》在第21条、第31条明确规定了网络运营者和关键信息基础设施运营者都应该按等级保护要求对系统进行安全保护,违法者予以警告,拒不整改者予以一万至十万元罚款,对IT相关负责人,予以五千至五万罚款,出现重大事故时,可判三年以下有期徒刑!
批示要求:健全完善以保护国家关键信息基础设施安全为重点的网络安全等级保护制度。***亲自担任信息化小组组长。
②等级保护是企业所求
随着网络时代的发展,单位信息化依赖程度越来越高,但大多数单位的信息系统建设重应用、轻安全,导致信息安全严重滞后于信息发展,安全隐患和风险越来越高,黑客入侵、业务欺诈、DDoS / CC攻击等网络安全事件层出不穷。
同时,互联网安全环境越来越恶劣,仅中国境内就有约150W灰产从业人员,黑产市场超过1000亿,已形成产业链。
③等级保护是主管单位监管要求
各主管单位的监管越来越严:
教育部办公厅印发《教育移动互联网应用程序备案管理办法》的通知;
交通厅《网络平台道路货运经营服务指南》指出,网络货运运营者应当接入升级货运信息监测系统;
国家卫生健康委员会发布通知,要求互联网医院必须落实三级等保;
……
除此之外,根据相关规定,没有按时按规落实等级保护工作的单位和负责人,还必须承担相应的法律责任,严重的还会获最高判刑!
三、如何做等保?
等级保护工作的流程一般包括:定级备案、差距分析、整改设计、整改实施、等级测评、安全运营。
如果企业做等保,那么企业需要:
①自主定级,同时将定级资料提交给所在地区的公安机关进行备案;
②自己寻找测评机构进行测评,以及寻找整改机构进行整改,如有需要,还要自己采购合适的安全设备;
③整改结束后,接受公安机关的监督检查。
④针对数据安全防护设备需要规划确认数据备份方案,数据防护方案,数据容灾方案,数据快速恢复方案,恢复速度和恢复点,数据增长量,备份空间规划,数据备份速度,业务连续性\可靠性\可用性等问题;
由于很多企业属于第一次做等保不熟悉,又或是没有专业指导,导致整个等保工作做下来,往往需要花费几个月甚至一两年的时间,还要付出巨额的沟通成本和金钱成本。
学习资料分享
当然,只给予计划不给予学习资料的行为无异于耍流氓,### 如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
👉网安(嘿客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(嘿客红蓝对抗)所有方向的学习路线****👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
👉嘿客必备开发工具👈
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
