网络安全等级保护的主要工作(网络安全等级保护基本要求)

网络安全 943
本篇文章给大家谈谈网络安全等级保护的主要工作,以及网络安全等级保护基本要求对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 本文目录一览: 1、网络安全等级保护的主要工作环节包括

本篇文章给大家谈谈网络安全等级保护的主要工作,以及网络安全等级保护基本要求对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。

本文目录一览:

网络安全等级保护的主要工作环节包括

分别是定级、备案、建设整改、等级测评和监督检查。

信息系统定级按照自主定级、专家评审、主管部分审批、机关审核的流程进行。第二级以上信息系统,由信息系统运营使用单位到所在地区的市级以上机关网络安全保卫部门办理备案手续。

信息系统建设整改完成后,运营使用单位选择符合要求的测评机构,依据《管理办法》和《信息系统安全等级保护测评要求》测评。

等级保护对象开展安全设计与实施时主要工作任务包括哪些

等级保护对象开展安全设计与实施时主要工作任务包括安全功能设计、安全性能设计、管理体系设计、设计部署方案。

拓展资料:

等级保护对象是指网络安全等级保护工作中的对象,通常是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,主要包括:

1、基础信息网络;

2、云计算平台 / 系统;

3、大数据应用 / 平台 / ***;

4、物联网;

5、工业控制系统;

6、***用移动互联技术的系统等。

网络安全等级保护制度

关于网络安全等级的保护制度是:规范计算机系统安全建设和使用的标准以及管理办法。安全工作的整个流程分为五个环节,包括定级、备案、建设整改、等级测评、监督检查,网络安全等级保护制度是国家网络安全的基本制度、基本国策网络安全等级保护是党中央、国务院决定在网络安全领域实施的基本国策。

法律依据

《中华人民共和国网络安全法》 第二十一条

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)***取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)***取监测、记录网络运行状态、网络安全***的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)***取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

什么是网络安全等级保护啊?

你好,网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级分级别进行保护的一种工作。信息系统运营、使用单位应当选择符合国家要求的测评机构,依据《信息安全技术网络安全等级保护基本要求》等技术标准,定期对信息系统开展测评工作。

《网络安全法》 明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。下面是网络安全等级保护等级划分及适用行业说明:

第一级(自主保护级):一般适用于小型私营、个体企业、中小学,乡镇所属信息系统、县级单位中一般的信息系统。信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

第二级(指导保护级):一般适用于县级其些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

第***(监督保护级):一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统;跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。  信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

第四级(强制保护级):一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

第五级(专控保护级):一般适用于国家重要领域、重要部门中的极端重要系统。信息系统受到破坏后,会对国家安全造成特别严重损害。信息系统安全等级保护的定级准则和等级划分。

最后,二级及以上的信息系统都需要进行等级测评,且等级测评并不是做一次就可以,二级系统每两年至少进行一次测评,***系统每年至少进行一次测评,四级系统每半年至少进行一次测评。

测评周期

关于网络安全等级保护的主要工作和网络安全等级保护基本要求的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。

扫码二维码