信息安全等級保護制度——一場確定企業整體信息安全實力的測試
網絡新法廣實施,企業安全需定則
隨著監管細則不斷深化,網絡安全已成為現今國內眾多擁有網絡信息資源的企業和機構應關注的重點。2017年6月1日“網絡安全法”正式實施,企業及相關組織應當按照國家網絡安全相關規定和國家信息安全等級保護制度的要求,開展信息系統定級備案和等級測試”,以確保用戶,自身企業數據的信息安全。
據了解,在測評過程中國家信息安全監管部門針對技術要求和管理要求兩大方面,以物理安全、網絡安全、主機安全、數據安全、應用系統安全、全國管理、系統建設管理等十個重點維度,將對企業及相關組織進行包含信息保護、安全審計、通信保密等在內的近300項內容進行全方位的評估與檢測。
等保測試定標準,企業安全有保障
歷經300多項測試,這意味該企業在技術安全和控制層面符合國家規定指標,具備強大的安全事件發現、應對的能力,以及迅速恢復當遭受攻擊或破壞時的數據信息被泄露被偷竊的實力。恢復能力和應對速度是面對惡意攻擊或者自然災難時衡量企業信息安全實力的標準。
實際上,信息系統的安全保護等級劃分為五個等級,等級越高,安全保護能力越強。第三級別“監督保護級”是一般網絡經營類企業機構所能獲得的最高備案認證。這也就是俗稱的“等保三級”
五級標準保信息,信息系統穩前進
公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室制定的《信息安全等級保護管理辦法(試行)》第四條規定:信息系統的安全保護等級分為以下五級:
(一)第一級為自主保護級,適用于一般的信息系統,其受到破壞后,會對公民、法人和其他組織的合法權益產生損害,但不損害國家安全、社會秩序和公共利益。
(二)第二級為指導保護級,適用于一般的信息系統,其受到破壞后,會對社會秩序和公共利益造成輕微損害,但不損害國家安全。
(三)第三級為監督保護級,適用于涉及國家安全、社會秩序和公共利益的重要信息系統,其受到破壞后,會對國家安全、社會秩序和公共利益造成損害。
(四)第四級為強制保護級,適用于涉及國家安全、社會秩序和公共利益的重要信息系統,其受到破壞后,會對國家安全、社會秩序和公共利益造成嚴重損害。
(五)第五級為專控保護級,適用于涉及國家安全、社會秩序和公共利益的重要信息系統的核心子系統,其受到破壞后,會對國家安全、社會秩序和公共利益造成特別嚴重損害。
企業必須要做的事
互聯網企業的健康發展離不開信息安全,企業在不斷創新發展的過程中,始終要關注網絡信息安全,強化對企業數據和客戶信息的安全保護,創造良好的市場環境,切實保障用戶合法權益。
等級保護測試是對企業整體信息安全實力的一次準確評估,請務必要進行。
【本文為51CTO專欄“柯力士信息安全”原創稿件,轉載請聯系原作者(微信號:JW-assoc)】
