一、等級保護制度理解
(一)信息安全等級保護的定義及相關政策
1、信息安全等級保護定義
信息安全等級保護是指對網絡和重要信息系統按其重要程度及實際安全需要對基礎網絡和重要信息系統分等級實施保護,對信息系統中發生的信息安全事件分等級響應、處置,是國家信息安全保障工作的基本制度,也是開展信息安全工作的基本方法。
2、信息安全等級保護政策
1994 年,國務院發佈了《中華人民共和國計算機信息系統安全保護條例》( 國務院147號令) ,規定“計算機信息系統實行安全等級保護”。
1999 年,《GB 17859—1999 計算機信息系統安全保護等級劃分準則》頒佈,提出從整體上、根本上、基礎上來解決等級保護問題。
2004 年9 月,公安部等四部委聯合發佈《關於信息安全等級保護工作的實施意見》( 公通字[2004]66 號) ,明確了信息安全等保制度的內容、工作要求和實施計劃等。
國家相繼出臺了《信息安全等級保護管理辦法》(公通字〔2007〕43號)、《信息系統安全等級保護基本要求》(2008)、《信息系統安全等級保護測評要求》、《信息系統安全保護等級定級指南》(GB/T 22240-2008)、《信息系統安全等級保護實施指南》(GB/T 25058-2010)等系列文件。
3、信息安全等級保護政策
教育部2012年頒佈《教育行政部門和高校信息系統安全等級保護定級工作指南》,2014年修訂為《教育行業信息系統安全等級保護定級工作指南》(教技廳函【2014】74號),指導和規範教育行業安全等級保護工作。
017年6月1日《網絡安全法》正式頒佈實施,在第二十一條中明確規定:國家實行網絡安全等級保護制度。
4、等保落實不力處罰案例
(1)安徽蚌埠某縣教師進修學校網站因網絡安全防等級保護制度落實不到位,遭黑客攻擊入侵。省公安廳網安總隊約談該縣教師進該修學校法定代表人、該縣人民政府分管副縣長, 蚌埠市局網安支隊依法對該進修學校處以罰款。
(2)淮南某職業技術學院因未落實網絡安全等級保護制度造成數據洩露,網安支隊依法對淮南某職業技術院處以立即整改和行政警告的處罰措施,並對洩露依法展開調查。
(二)信息安全等級保護工作環節
五個環節:
1、定級:根據信息系統遭受攻擊後所造成危害程度進行定級;
2、備案:二級以上系統到當地公安機關備案;
3、建設整改:按各等級的基本要求,進行安全建設和整改;
4、等級測評:由評測機構對信息系統安全防護狀況評測;
5、監督檢查:行業主管部門定期安全檢測。
(三)信息系統安全保護等級劃分
(四)等保2.0與1.0的幾大變化
閱讀更多 山藥蛋自媒體心得 的文章
