众所周知,如今无论是企业还是个人对网络信息安全的关注越来越高,因此信息安全也分为不同的等级保护。信息安全级别保护是一项根据重要性级别保护信息和信息载体的工作。这是中国和美国等许多国家/地区存在的信息安全领域的工作。因此很多不熟悉等级保护的人,就想知道,到底等级保护是什么?网络安全等级保护工作内容是什么?
等级保护是什么?
网络安全等级保护制度是国家网络安全工作的基本制度。2017 年 6 月 1 日正式实施的《中华人民共和国网络安全法》,其第 21
条规定“国家实行网络安全等级保护制度”。
网络安全等级保护制度起源于 1994 年颁布的《中华人民共和国计算机信息系统安全保护条例》(国务院 147
号令)。该条例第九条规定:计算机信息系统实行安全等级保护。随着信息技术的发展和国内外网络安全威胁形势的变化,等级保护制度逐步演进为信息安全等级保护制度(2007
年,见参考资料[3])和网络安全等级保护制度。
【基本内涵】
简单来说,网络安全等级保护是对网络1进行分等级保护、分等级监管。在此基础上,风险评估、安全监测、供应链安全、自主可控、通报预警、安全事件调查、综治考核等措施也纳入到新的等级保护制度中。
据网络在国家安全、经济建设、社会生活中的重要程度,以及其一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素,网络分为五个安全保护等级。第一级最低,第五级最高。
网络安全等级保护工作内容是什么?
网络安全等级保护工作包括 5 个规定动作:定级、备案、安全建设、等级测评和监督检查。
定级:网络运营者对所运营的网络进行梳理和划分,确定定级对象,并依据重要性和遭受破坏后的危害性初步确定其网络的安全保护等级。
备案:第二级以上网络的运营者到公安机关网安部门备案,公安机关审核通过后颁发备案证明。
安全建设:网络运营者根据备案的安全保护等级,按照国家标准开展网络安全建设整改。
等级测评:网络运营者或其主管部门选择符合国家要求的测评机构2开展等级测评。
监督检查:公安机关网安部门对网络安全等级保护工作开展监督、检查,按照级别对网络实施不同强度的监管,对测评机构及网络安全产品进行分等级管理,对网络安全事件分等级响应和处置。
上述就是关于等级保护是什么,以及网络安全等级保护工作内容是什么的全部内容介绍,想了解更多关于等级保护的信息,请继续关注。
