基本概念

信息安全等級?;な槍倚畔踩U系幕局貧?、基本策略、基本方法??剮畔踩燃侗;すぷ魘潛;ば畔⒒⒄?、維護信息安全的根本保障,是信息安全保障...

基本概念

信息安全等級?;な槍倚畔踩U系幕局貧?、基本策略、基本方法??剮畔踩燃侗;すぷ魘潛;ば畔⒒⒄?、維護信息安全的根本保障,是信息安全保障工作中國家意志的體現。

信息安全等級?;すぷ靼ǘ?、備案、安全建設和整改、信息安全等級測評、信息安全檢查五個階段。信息系統建設完成后,運營、使用單位或者其主管部門應當選擇符合國家要求的測評機構,依據《信息系統安全等級?;げ餛酪蟆返燃際醣曜?,定期對信息系統安全等級狀況開展等級測評。

審批必知

審批機構:
公安部公共信息網絡安 全監察局;
市級以上公安局公共信 息網絡安全監察局。

審批時間:
受理后10個工作日。

審批必知

合法合規:
履行國家《網絡安全法》法律義務、滿足行業監管機構在信息安全領域的合規要求,開展等級?;そㄉ韞ぷ骺梢雜行Ч姹蘢櫓媼俚男畔踩杉昂瞎娣縵?。

提高效率:
以等級?;の曜伎拱踩ㄉ?,讓安全建設更加體系化,可以從物理、網絡、主機、應用和數據多個方面成體系的進行安全建設,避免頭痛醫頭、腳痛醫腳,實現體系化的建設提高安全運維效率的成果。

發展歷程

● 1994年《中華人民共和國計算機信息系統安全?;ぬ趵?/p>

● 1999年《計算機信息系統 安全等級?;せ幀?/p>

● 2007年《信息安全等級?;す芾戇旆ā?/p>

發展歷程

● 1994年《中華人民共和國計算機信息系統安全?;ぬ趵?國務院147號令):第一次提出“計算機信息系統實行安全等級?;ぁ備拍?。

● 1999年《計算機信息系統 安全等級?;せ腫莢頡罰℅B17859):國家發布關于計算機信息系統安全?;さ燃痘腫莢蚯恐菩員曜?。

● 2007年《信息安全等級?;す芾戇旆ā罰üㄗ諿2007]43號):公安部發布管理辦法,旨在加快推進、規范管理等級?;そㄉ韞ぷ?。

法律要求

《中華人民共和國網絡安全法》【第二十一條】國家實行網絡安全等級?;ぶ貧?。網絡運營者應當按照網絡安全等級?;ぶ貧鵲囊?,履行下列安全?;ひ邐?..

法律要求

《中華人民共和國網絡安全法》【第二十一條】國家實行網絡安全等級?;ぶ貧?。網絡運營者應當按照網絡安全等級?;ぶ貧鵲囊?,履行下列安全?;ひ邐?,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改。

《中華人民共和國網絡安全法》【第三十一條】 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級?;ぶ貧鵲幕∩?,實行重點?;?。關鍵信息基礎設施的具體范圍和安全?;ぐ旆ㄓ曬裨褐貧?。(CII必須落實國家等級?;ぶ貧?,突出?;ぶ氐悖?/p>

基本技術要求從物理安全、網絡安全、主機安全、應用安全和數據安全幾個層面提出;基本管理要求從安全管理制度、安全管理機構、人員安全管理、
系統建設管理和系統運維管理幾個方面提出,基本技術要求和基本管理要求是確保信息系統安全不可分割的兩個部分。

依據信息安全等級?;さ墓冶曜薊蛐幸當曜糋B 17859-1999、GB/T 22239-2008、GB/T 22240-2008、GB/T 25070-2010、GB/T 25058-2010、
GB/T 28449-2012、GB/T 28448-2012等規章要求,按照特定方法對信息系統的安全防護能力進行科學公正的綜合評判過程。

基本安全要求是針對不同安全?;さ燃緞畔⑾低秤Ω鎂哂械幕景踩;つ芰μ岢齙陌踩?,
根據實現方式的不同,基本安全要求分為基本技術要求和基本管理要求兩大類。

其他相關材料

超過300000+企業選擇了掘金企服的服務