久草视频资源福利网,免费一区二区三区暗网,YW尤物爆乳网站点击进入,国产a级黄色毛片,亚洲国产成人A片乱码

logo
電話熱線
服務(wù)熱線 19195761296
如何開展《網(wǎng)絡(luò)安全等級保護實施指南》項目建設(shè) 2022-02-18

網(wǎng)絡(luò)安全和信息安全關(guān)系著國家安全和發(fā)展,也與廣大人民群眾工作生活息息相關(guān)。沒有網(wǎng)絡(luò)安全,社會經(jīng)濟就無法穩(wěn)定運行,也無法保障人民群眾的利益。新版《網(wǎng)絡(luò)安全等級保護實施指南》(以下簡稱等保2.0)于2019年12月正式實施。它擴充基礎(chǔ)信息網(wǎng)、云平臺、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)系統(tǒng)和移動互聯(lián)網(wǎng)等新技術(shù)的安全保護。那么,如何開展《網(wǎng)絡(luò)安全等級保護實施指南》項目建設(shè)?

網(wǎng)絡(luò)安全等級保護

網(wǎng)絡(luò)安全領(lǐng)域國家相關(guān)法律要求

《國家安全法》

第二十五條:國家建設(shè)網(wǎng)絡(luò)與信息安全保障體系,提升網(wǎng)絡(luò)與信息安全保護能力,加強網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究和開發(fā)應(yīng)用,實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控。

《網(wǎng)絡(luò)安全法》

2017年6月1日正式實施,其中第二十一條規(guī)定,國家實行網(wǎng)絡(luò)安全等級保護制度。同時第三十一條規(guī)定,對可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護。等級保護由基本制度、基本國策,上升為法律,不做等保就是不合法。

《網(wǎng)絡(luò)安全等級保護條例》

主要是根據(jù)《網(wǎng)絡(luò)安全法》《保守國家秘密法》制定的。從《網(wǎng)絡(luò)安全等級保護條例》看等保1.0到等保2.0的重要變化;核心法律依據(jù)的效力位階提高;等級分類的界定有所調(diào)整(第三級);測評周期變化(第三級以上的網(wǎng)絡(luò)運營者應(yīng)當(dāng)每年開展一次網(wǎng)絡(luò)安全等級測評)。

《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》

“關(guān)保條例”以八章共五十五條的篇幅對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護做了相較于《網(wǎng)絡(luò)安全法》更為詳細的規(guī)定,其中包括總則,支持與保障,關(guān)鍵信息基礎(chǔ)設(shè)施范圍,運營者安全保護,產(chǎn)品和服務(wù)安全,監(jiān)測預(yù)警、應(yīng)急處置和檢測評估,法律責(zé)任以及附則,構(gòu)建了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護的整體框架。

等保檢查不合規(guī)結(jié)果的部分處罰條例

《網(wǎng)絡(luò)安全法》第五十九條

網(wǎng)絡(luò)運營者不履行本法第二十一條,第二十五條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的,由有關(guān)主管部門責(zé)令更正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對直接負責(zé)的主管人員處五千元以上五萬元以下罰款。

《網(wǎng)絡(luò)安全法》第七十二條

國家機關(guān)政務(wù)網(wǎng)絡(luò)的運營者不履行本法規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的,由其上級機關(guān)或者有關(guān)機關(guān)責(zé)令改正;對直接負責(zé)的主管人員和其他直接負責(zé)人員依法給予處分。

《刑法》第二百八十六條

不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。造成違法信息大量傳播、用戶信息泄露,造成嚴(yán)重后果的。處三年以下有期徒刑、拘役或者管制,并處或者單處罰金。

等保2.0的工作流程和內(nèi)容

等級保護五個規(guī)定動作是指:定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查。等保2.0標(biāo)準(zhǔn)仍然將圍繞這5個規(guī)定動作開展工作。

一、定級、備案

1、信息系統(tǒng)運營使用單位按照定級指南相關(guān)要求確定等級保護對象的安全等級;

2、安全保護等級確定后,由運營、使用單位到所在地設(shè)區(qū)的公安機關(guān)辦理備案手續(xù)。

二、建設(shè)整改

根據(jù)需求制定建設(shè)整改方案,按照國家相關(guān)規(guī)范和技術(shù)標(biāo)準(zhǔn),使用符合國家有關(guān)規(guī)定,滿足安全等級需求產(chǎn)品,開展信息系統(tǒng)安全建設(shè)整改。

三、等級測評

1、選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位進行等級測評;

2、系統(tǒng)運營、使用單位向所在地設(shè)區(qū)的公安機關(guān)提交測評報告。

四、監(jiān)督檢查

公安機關(guān)依據(jù)相關(guān)管理辦法和工作規(guī)范,監(jiān)督檢查運營使用單位開展等級保護工作,定期對第三級以上的信息系統(tǒng)進行安全檢查。運營使用單位應(yīng)當(dāng)接受公安機關(guān)的安全監(jiān)督、檢查、指導(dǎo),如實向公安機關(guān)提供有關(guān)材料。

等保2.0項目需求五要素

一、建設(shè)背景:確定客戶做等保的起因和建設(shè)預(yù)期(要做幾級、是否為合規(guī)而作),是上級建設(shè)指導(dǎo)還是業(yè)務(wù)發(fā)展的安全需要。輸出文字內(nèi)容,便于后期定制方案。

二、資金來源:明確資金來源,資金形式。便于確定項目時間、采購形式等。

三、網(wǎng)絡(luò)狀況:了解現(xiàn)狀,拿到拓撲。便于了解項目規(guī)模和后期定制方案。

四、項目周期:了解建設(shè)進展,以及項目周期。便于把控項目全局,不同階段采取不同策略,明確定級、備案、差評、建設(shè)、復(fù)審時間點。

五、競爭情況:明確項目局勢,了解參與方。明確敵我,把控全局。

網(wǎng)絡(luò)安全等級保護制度是促進信息化建設(shè)健康發(fā)展的基本制度,不做等級保護工作是不合規(guī)行為。等保工作能夠發(fā)現(xiàn)信息系統(tǒng)的安全隱患,通過整改可以提高系統(tǒng)的安全防護能力。開展等級保護工作,要抓緊開展測評及后續(xù)的安全整改,發(fā)現(xiàn)問題并解決問題。