信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。(引自《信息安全等级保护管理办法》(公通字[2007]43号))
随着《中华人民共和国网络安全法》的正式发布和施行,“信息安全等级保护”被更名为“网络安全等级保护”。在《网络安全等级保护条例(征求意见稿)》中也指出“国家实行网络安全等级保护制度,对网络实施分等级保护、分等级监管。”
网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。
《中华人民共和国计算机信息系统安全保护条例》(国务院147号令),首次提出信息系统要实行等级保护,标志着我国等级保护工作的开始
中央办公厅、国务院办公厅转发的《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号),强调信息安全等级保护要制度化、规范化
公安部会同国家保密局、国家密码管理局、国务院信息化工作办公室等四部委发布了《信息安全等级保护管理办法》(公通字[2007]43号),自此正式进入“等保1.0”建设阶段
《中华人民共和国网络安全法》正式施行,明确提出“国家实行网络安全等级保护制度”,标志着等级保护制度从安全规范上升为国家法律要求
《信息安全技术 网络安全等级保护基本要求》( GB/T 22239一2019 )等一系列新国标正式发布,正式迎来“等级保护的2.0时代”
网络安全等级保护建设流程包括定级、备案、建设整改、等级测评、监督检查五个阶段,粉豹云可在各阶段提供安全咨询服务,确保用户信息系统满足国家监管要求。等级保护建设流程中涉及角色和分工如下所示:
在方案设计阶段,粉豹云以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件为基准,结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上,最大程度发挥安全措施的保护能力。
