很多刚入行的小伙伴听到“等级保护”、“等保”都是一脸懵,完全不知道是什么,甚至都没有听说过。那么什么是等级保护?等级保护制度的主要内容是什么?为什么要开展等级保护?今天小编通过这篇文章为大家捋一捋,快来看看吧。
什么是等级保护?
根据信息系统应用业务重要程度及其实际安全需求,实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点,保障重要信息资源和重要信息系统的安全。
等级保护制度的主要内容是什么?
①信息安全等级保护是指:对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进行管理和保护;对信息系统按业务安全应用域和区实行分级保护。
②对系统中使用的信息安全产品实行按分级许可管理。
③对等级系统的安全服务资质分级许可管理。
④对信息系统中发生的信息安全事件分等级响应、处置。
为什么要开展等级保护?
①保护业务安全应用:对信息安全分级保护是客观需求,信息系统的建立是为社会发展、社会生活的需要而设计、建立的,是社会构成、行政组织体系及其业务体系的反映,这种体系是分层次和级别的。因此,信息安全保护必须符合客观存在。
②等级保护是信息安全发展规律:按组织业务应用区域、分层、分类、分级进行保护和管理,分阶段推进等级保护制度建设,这是做好国家信息安全保护必须遵循的客观规律。
网络安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,也是在很多国家都存在的一种信息安全领域的工作。信息系统的安全保护等级主要分为五级,一至五级等级逐级增高,那么等保一级、二级、三级有什么区别?以下是详细的内容介绍。
第一:等级的界定不同
等保一级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。例如:个体企业、小型私营、中小学,乡镇所属信息系统、县级单位中一般的信息系统等。
等保二级:信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。例如:县级其他单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统;非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
等保三级:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。例如:地市级以上国家机关、企业、事业单位内部重要的信息系统;涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
第二:等保测评指标项数量不同
安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理结构、安全管理人员、安全建设管理、安全运维管理等的各级要求都有所不同。
第三:等保测评的耗时不同
一级:等保中最低级别,无需测评
二级、三级:耗时大概3-6个月,依据具体的系统数量、规模、业务情况和对接情况而有所增减。
第四、等保测评间隔周期不同
一级:等保中的最低级别,无需测评,按具体情况提交相关申请材料,如果定级符合标准,待公安部门审核通过就可以了。
二级:建议每两年做一次测评,间隔的时间没有强制要求,但是部分行业有相关要求,如教育行业明确二级系统两年做一次测评。
三级:每年至少做一次测评。