網(wǎng)絡(luò)安全等級保護2.0國家標(biāo)準(zhǔn)
網(wǎng)絡(luò)安全等級保護2.0國家標(biāo)準(zhǔn)
1.網(wǎng)絡(luò)安全等級保護條例。2.計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則3.網(wǎng)絡(luò)安全等級保護實施指南。4.網(wǎng)絡(luò)安全等級保護定級指南。5.網(wǎng)絡(luò)安全等級保護基本要求。6.網(wǎng)絡(luò)安全等級保護設(shè)計技術(shù)要求。7.網(wǎng)絡(luò)安全等級保護測評要求。8.網(wǎng)絡(luò)安全等級保護測評過程指南。第一級(自主保護級),等級保護對象受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益。第二級(指導(dǎo)保護級),等級保護對象受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對社會秩序和公共利益造成損害,但不損害國家安全。第三級(監(jiān)督保護級),等級保護對象受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害,或者對社會秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害。
導(dǎo)讀1.網(wǎng)絡(luò)安全等級保護條例。2.計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則3.網(wǎng)絡(luò)安全等級保護實施指南。4.網(wǎng)絡(luò)安全等級保護定級指南。5.網(wǎng)絡(luò)安全等級保護基本要求。6.網(wǎng)絡(luò)安全等級保護設(shè)計技術(shù)要求。7.網(wǎng)絡(luò)安全等級保護測評要求。8.網(wǎng)絡(luò)安全等級保護測評過程指南。第一級(自主保護級),等級保護對象受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益。第二級(指導(dǎo)保護級),等級保護對象受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對社會秩序和公共利益造成損害,但不損害國家安全。第三級(監(jiān)督保護級),等級保護對象受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害,或者對社會秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害。
等級保護2.0標(biāo)準(zhǔn)體系主要標(biāo)準(zhǔn)如下:1.網(wǎng)絡(luò)安全等級保護條例2.計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則3.網(wǎng)絡(luò)安全等級保護實施指南4.網(wǎng)絡(luò)安全等級保護定級指南5.網(wǎng)絡(luò)安全等級保護基本要求6.網(wǎng)絡(luò)安全等級保護設(shè)計技術(shù)要求7.網(wǎng)絡(luò)安全等級保護測評要求8.網(wǎng)絡(luò)安全等級保護測評過程指南。第一級(自主保護級),等級保護對象受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益;第二級(指導(dǎo)保護級),等級保護對象受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對社會秩序和公共利益造成損害,但不損害國家安全;第三級(監(jiān)督保護級),等級保護對象受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害,或者對社會秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害;第四級(強制保護級),等級保護對象受到破壞后,會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對國家安全造成嚴(yán)重?fù)p害;第五級(專控保護級),等級保護對象受到破壞后,會對國家安全造成特別嚴(yán)重?fù)p害相較于1.0版本,2.0在內(nèi)容上到底有哪些變化呢?1.0定級的對象是信息系統(tǒng),2.0標(biāo)準(zhǔn)的定級的對象擴展至:基礎(chǔ)信息網(wǎng)絡(luò)、云計算平臺、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、使用移動互聯(lián)技術(shù)的網(wǎng)絡(luò)以及大數(shù)據(jù)平臺等多個系統(tǒng),覆蓋面更廣。再者,在系統(tǒng)遭到破壞后,對公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害的由原來的最高定為二級改為現(xiàn)在的最高可以定為三級。最后,等保2.0標(biāo)準(zhǔn)不再強調(diào)自主定級,而是強調(diào)合理定級,系統(tǒng)定級必須經(jīng)過專家評審和主管部門審核,才能到公安機關(guān)備案,定級更加嚴(yán)格。總結(jié)通過建立安全技術(shù)體系和安全管理體系,構(gòu)建具備相應(yīng)等級安全保護能力的網(wǎng)絡(luò)安全綜合防御體系,開展組織管理、機制建設(shè)、安全規(guī)劃、通報預(yù)警、應(yīng)急處置、態(tài)勢感知、能力建設(shè)、監(jiān)督檢查、技術(shù)檢測、隊伍建設(shè)、教育培訓(xùn)和經(jīng)費保障等工作。法律依據(jù):《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求,履行下列安全保護義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:(一)制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實網(wǎng)絡(luò)安全保護責(zé)任;(二)采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施;(三)采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月;(四)采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;(五)法律、行政法規(guī)規(guī)定的其他義務(wù)。第三十一條國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由國務(wù)院制定。
網(wǎng)絡(luò)安全等級保護2.0國家標(biāo)準(zhǔn)
1.網(wǎng)絡(luò)安全等級保護條例。2.計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則3.網(wǎng)絡(luò)安全等級保護實施指南。4.網(wǎng)絡(luò)安全等級保護定級指南。5.網(wǎng)絡(luò)安全等級保護基本要求。6.網(wǎng)絡(luò)安全等級保護設(shè)計技術(shù)要求。7.網(wǎng)絡(luò)安全等級保護測評要求。8.網(wǎng)絡(luò)安全等級保護測評過程指南。第一級(自主保護級),等級保護對象受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益。第二級(指導(dǎo)保護級),等級保護對象受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對社會秩序和公共利益造成損害,但不損害國家安全。第三級(監(jiān)督保護級),等級保護對象受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害,或者對社會秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害。
為你推薦
綜合
