一���、等保是什么?
等保,信息安全等級(jí)保護(hù)�,是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基本國(guó)策����、基本制度和基本方法,《網(wǎng)絡(luò)安全法》出臺(tái)后��,網(wǎng)絡(luò)等級(jí)保護(hù)進(jìn)入2.0時(shí)代����。2019年5月13日�,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0標(biāo)準(zhǔn)正式發(fā)布��,將于2019年12月1日開始實(shí)施�。
等保2.0標(biāo)準(zhǔn)在1.0標(biāo)準(zhǔn)的基礎(chǔ)上,注重全方位主動(dòng)防御���、安全可信�����、動(dòng)態(tài)感知和全面審計(jì)�,實(shí)現(xiàn)了對(duì)傳統(tǒng)信息系統(tǒng)���、基礎(chǔ)信息網(wǎng)絡(luò)�、云計(jì)算����、大數(shù)據(jù)�����、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工業(yè)控制信息系統(tǒng)等保護(hù)對(duì)象的全覆蓋��。
二���、為什么要做等保?
從實(shí)施需求角度分析��,做等保的原因有以下三個(gè)
1.等級(jí)保護(hù)是國(guó)情所需
《網(wǎng)絡(luò)安全法》在第21條�、第31條明確規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者都應(yīng)該按等級(jí)保護(hù)要求對(duì)系統(tǒng)進(jìn)行安全保護(hù)�����,違法者予以警告����,拒不整改者予以一萬(wàn)至十萬(wàn)元罰款,對(duì)IT相關(guān)負(fù)責(zé)人��,予以五干至五萬(wàn)
罰款����,出現(xiàn)重大事故時(shí),可判三年以下有期徒刑!
批示要求:健全完善以保護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全為重點(diǎn)的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度��。"**親自擔(dān)任信息化小組組長(zhǎng)�����。
2.等級(jí)保護(hù)是企業(yè)所求
隨著網(wǎng)絡(luò)時(shí)代的發(fā)展,單位信息化依賴程度越來(lái)越高�,但大多數(shù)單位的信息系統(tǒng)建設(shè)重應(yīng)用、輕安全�,導(dǎo)致信息安全嚴(yán)重滯后于信息發(fā)展,安全隱患和風(fēng)險(xiǎn)越來(lái)越高���,黑客入侵��、業(yè)務(wù)欺詐����、DDoS /CC攻擊等網(wǎng)絡(luò)安全事件層出不窮����。
同時(shí),互聯(lián)網(wǎng)安全環(huán)境越來(lái)越惡劣���,僅中國(guó)境內(nèi)就有約150W灰產(chǎn)從業(yè)人員�����,黑產(chǎn)市場(chǎng)超過(guò)1000億��,已形成產(chǎn)業(yè)鏈�����。
3.等級(jí)保護(hù)是主管單位監(jiān)管要求
各主管單位的監(jiān)管越來(lái)越嚴(yán):
教育部辦公廳印發(fā)《教育移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案管理辦法》的通知;交通廳《網(wǎng)絡(luò)平臺(tái)道路貨運(yùn)經(jīng)營(yíng)服務(wù)指南》指出���,網(wǎng)絡(luò)貨運(yùn)運(yùn)營(yíng)者應(yīng)當(dāng)接入升級(jí)貨運(yùn)信息監(jiān)測(cè)系統(tǒng):國(guó)家衛(wèi)生健康委員會(huì)發(fā)布通知,要求互聯(lián)網(wǎng)醫(yī)院必須落實(shí)三級(jí)等保;
除此之外��,根據(jù)相關(guān)規(guī)定�����,沒有按時(shí)按規(guī)落實(shí)等級(jí)保護(hù)工作的單位和負(fù)責(zé)人�,還必須承擔(dān)相應(yīng)的法律責(zé)任,嚴(yán)重的還會(huì)獲最高判刑!
三����、如何做等保?
等級(jí)保護(hù)工作的流程一般包括: 定級(jí)備案、差距分析�����、整改設(shè)計(jì)�、整改實(shí)施��、等級(jí)測(cè)評(píng)�、安全運(yùn)營(yíng)�。
-
定級(jí)備案
1.確立定級(jí)系統(tǒng)并準(zhǔn)備備案資料
2.將備案資料遞交給公司注冊(cè)地的公安網(wǎng)監(jiān)部門進(jìn)行備案
-
差距分析
1.找權(quán)威測(cè)評(píng)機(jī)構(gòu)根據(jù)系統(tǒng)所定級(jí)別的安全要求進(jìn)行差距分析,并出具問(wèn)題清單����。
2.差距分析分為技術(shù)檢測(cè)和管理檢測(cè),技術(shù)檢測(cè)中分為設(shè)備檢測(cè)����、配置檢測(cè)、滲透測(cè)試�����。
-
整改設(shè)計(jì)
1.依據(jù)問(wèn)題清單和等保相應(yīng)級(jí)別安全要求進(jìn)行整改方案設(shè)計(jì)
2.方案設(shè)計(jì)分為安全架構(gòu)設(shè)計(jì)�、補(bǔ)丁漏洞修復(fù)、管理制作完善
-
整改設(shè)施
1.根據(jù)整改設(shè)計(jì)方案進(jìn)行產(chǎn)品采購(gòu)��、安全配置部署�����、管理制度編輯
-
等級(jí)測(cè)評(píng)
1.找權(quán)威測(cè)評(píng)機(jī)構(gòu)進(jìn)行等級(jí)保護(hù)驗(yàn)收測(cè)評(píng),并出具測(cè)評(píng)報(bào)告
2.將測(cè)評(píng)報(bào)告遞交至公安網(wǎng)監(jiān)部門
-
安全運(yùn)營(yíng)
1.三級(jí)以上系統(tǒng)每年進(jìn)行一次測(cè)評(píng)工作
2.保持系統(tǒng)等級(jí)保護(hù)安全能力水平
3.接受公安網(wǎng)監(jiān)不定期的安全檢查
如果企業(yè)做等保�����,那么企業(yè)需要:
1.自主定級(jí)��,同時(shí)將定級(jí)資料提交給所在地區(qū)的公安機(jī)關(guān)進(jìn)行備案;
2.自己尋找測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)��,以及尋找整改機(jī)構(gòu)進(jìn)行整改����,如有需要�,還要自己采購(gòu)合適的安全設(shè)備;
3.整改結(jié)束后,接受公安機(jī)關(guān)的監(jiān)督檢查���。
4.針對(duì)數(shù)據(jù)安全防護(hù)設(shè)備需要規(guī)劃確認(rèn)數(shù)據(jù)備份方案,數(shù)據(jù)防護(hù)方案數(shù)據(jù)容災(zāi)方案,數(shù)據(jù)快速恢復(fù)方案,恢復(fù)速和恢復(fù)點(diǎn).數(shù)據(jù)增長(zhǎng)量,備份空間規(guī)劃,數(shù)據(jù)備份速度,業(yè)務(wù)連續(xù)性\可靠性\可用性等問(wèn)題:
由于很多企業(yè)屬于第一次做等保不熟悉��,又或是沒有專業(yè)指導(dǎo)��,導(dǎo)致整個(gè)等保工作做下來(lái)�����,往往需要花費(fèi)幾1月甚至一兩年的時(shí)間����,還要付出巨額的溝通成本和金錢成本
蘇公網(wǎng)安備32058302003559 
