关于等级保护

信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。

1994
《中华人民共和国计算机信息系统安全保护条例》
1999
《计算机信息系统安全保护等级划分准则》
2003
《国家信息化领导小组关于加强信息安全保障工作的意见》
2004
《关于信息安全等级保护工作的实施意见》
2005-2006
《等级保护安全要求》
《等级保护定级指南》
《等级保护实施指南》
《等级保护测评准则》
2007
《信息安全等级保护管理办法》
2008
行业标准
海关、电信、烟草、金融、交通、邮政
2010
《关于进一步推进中央企业信息安全等级保护工作的通知》
《关于推进信息安全等级保护测评体系建设和开展等级测评工作的通知》
2014
中央网络安全和信息化领导小组第一次会议
2017
《网络安全法》
《云计算信息安全等级保护基本要求》
《云计算信息安全等级保护安全设计技术要求》
《云计算信息安全等级保护测评要求》
2018
《网络安全等级保护条例(征求意见稿)》

法律要求

  • 中华人民共和国网络安全法

    第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改

  • 《网络安全等级保护条例》

    凡是“在中华人民共和国境内建设、运营、维护、使用网络,开展网络安全等级保护工作以及监督管理”都需参照《网络安全等级保护条例》执行监管范围从网络与信息系统到“云大物移”,需“采取措施,管控云计算、大数据、人工智能、物联网、工控系统和移动互联网等新技术、新应用带来的安全风险,消除安全隐患”。

  • 测评要求

    各行业的重要网站、重要业务系统及基础设备均要求达到等级保护相应级别的测评要求。《网络安全等级保护条例》第23条规定,“第三级以上网络的运营者应当每年开展一次网络安全等级测评,发现并整改安全风险隐患,并每年将开展网络安全等级测评的工作情况及测评结果向备案的公安机关报告。”

  • 监管检查要求

    来自各级网安部门等监管部门及行业监管部门的越来越严格的监管要求,定期安全检查、重大会议期间的安全检查及等保安全专项检查。例如《福建省公安机关网络安全执法检查工作方案》中提到检查重点为“国家级重要信息系统、重点领域工业控制系统、大数据系统、党政机关以及重点企事业单位网站网络安全保障工作情况、网络安全责任落实情况、安全保护状况,以及落实国家信息安全等级保护制度情况”

业务挑战

等保测评任务艰巨

对于企业而言,等保是安全建设的通用标准,但客户对新等保缺乏深入了解,不知道如何入手,整个等保测评流程时间过长。

等保服务质量无保障

很大一部分客户需要专业的安全服务支持,但等保咨询和测评机构繁多,服务质量无保障,难以建立可靠的合作关系。

等保技术方案挑战大

传统安全防御体系难以适应云计算模式,安全技术方案需要随之变化,如何选择适合云上租户自身的建设方案,是技术上的挑战。

等级保护建设流程

随着《中华人民共和国网络安全法》、《网络安全等级保护条例》等的颁布,预示着等级保护进入2.0阶段,海峡信息结合用户实际业务安全,为用户提供等级保护咨询服务,协助客户建立信息安全等级保护的长效工作机制。

解决方案

为用户提供一站式的安全技术方案,帮助客户快速、低成本完成安全整改,轻松应对等保合规测评,满足等保基本要求。

为什么选择我们

等保2.0
简单灵活的安全资源池组件,贴合等保2.0要求,解决云环境下安全问题。
技管并重
精准把控信息建设维度,做到技术和管理双重保障。
可视化
等保建设全过程可视、可管、可控,为安全决策提供支撑,提升组织安全管理效率。
精准投资
同步规划、同步建设、同步运行,降低建设成本。

典型案例