今天我們通過整理2010和2018的材料以及國家出臺的政策文件,繼續探討網絡安全等級保護,今天我們要說的是網絡安全等級保護的內涵。下面,我們還是從歷史沿革,分別把等級保護1.0和等級保護2.0的描述,展現給大家,期盼大家對這些知識有個較全面的了解。
什么是等級保護內涵呢?
信息安全等級保護工作的內涵(等級保護1.0描述)
信息安全等級保護就是分等級保護、分等級監管,是將全國的信息系統(包括網絡)按照重要性和遭受損壞后的危害性分成五個安全保護等級(從第一級到第五級,逐級增高);等級確定后,第二級(含)以上信息系統到公安機關備案,公安機關對備案材料和定級準確性進行審核,審核合格后頒發備案證明;備案單位根據信息系統安全等級,按照國家標準開展安全建設整改,建設安全設施、落實安全措施、落實安全責任、建立和落實安全管理制度:備案單位選擇符合國家規定條件的測評機構開展等級測評;公安機關對第二級信息系統進行指導,對第三、四級信息系統定期開展監督、檢查。根據《信息安全等級保護管理辦法》的規定,等級保護工作主要分為五個環節,定級、備案、建設整改、等級測評和監督檢查。其中定級是信息安全等級保護的首要環節,通過定級,可以梳理各行業、各部門、各單位的信息系統類型、重要程度和數量等,確定信息安全保護的重點。而安全建設整改是落實信息安全等級保護工作的關鍵,通過建設整改使具有不同等級的信息系統達到相應等級的基本保護能力,從而提高我國基礎網絡和重要信息系統整體防護能力。等級測評工作的主體是第三方測評機構,通過開展等級測評,可以檢驗和評價信息系統安全建設整改工作的成效,判斷安全保護能力是否達到相關標準要求。監督檢查工作的主體是公安機關等信息安全職能部門,通過開展監督、檢查和指導,維護重要信息系統安全和國家安全。
網絡安全等級保護工作的內涵(等級保護2.0描述)
網絡安全等級保護是對網絡進行分等級保護、分等級監管,是將信息網絡、信息系統、網絡上的數據和信息,按照重要性和遭受損壞后的危害性分成五個安全保護等級(從第一級到第五級,逐級增高);等級確定后,第二級(含)以上網絡到公安機關備案,公安機關對備案材料和定級準確性進行審核,審核合格后頒發備案證明;備案單位根據網絡的安全等級,按照國家標準開展安全建設整改,建設安全設施、落實安全措施、落實安全責任、建立和落實安全管理制度;選擇符合國家要求的測評機構開展等級測評;公安機關對第二級網絡進行指導,對第三、第四級網絡定期開展監督、檢查。等級保護的五個級別以及五個規定動作由《信息安全等級保護管理辦法》(公通字【2007】47號)文給出,這個文件對等級保護1.0乃至2.0的工作起到了非常重要的指導作用,希望對等級保護制度有更深的了解和理解的朋友,這個政策文件是必須要讀或有必要深入研究的。同時,從這文件里,我們可以解讀出另一個信息,也是很多人在這方面容易被誤導的一件事。那就是等級保護制度和等級保護測評兩個概念,等級保護制度從文件里我們看到涉及了公安、保密、密碼三部門,各個部門各司其職,三個部門又相輔相成全面覆蓋我國網絡安全體系性工作。公安機關負責非涉密網絡的等級保護工作;保密部門負責涉密網絡的等級保護工作,也就是常規的分級保護監管;密碼部門負責密碼技術相關的保護工作,也就是所謂密碼保護監管。可見,等級保護測評、分級保護測評、密碼測評三者工作密切配合,成為我國等級保護制度的三大支撐。等級保護制度統歸就是一個制度,而工作劃分則為三大方面。在《網絡安全等級保護條例》描述中,包括軍隊的網絡安全工作開展也是落實“網絡安全等級保護”制度。
