网络安全等级保护概述
1、等级保护是什么?
网络安全等级保护是指对网络(含信息系统、数据,下同)实施分等级保护、分等级监督,对网络中使用的网络安全产品实行按等级管理,对网络中发生的安全事件分等级响应、处置。
等级保护
信息安全等级保护是指对国家秘密信息、法人和其组织及公民的专有信息以及加粗样式公开信息和储存、传输、处理这些信息的系统的分等级实行安全保护,
对信息系统中使用的信息安全产品实行等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
分级保护
涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,各级工作部门
根据涉密信息系统的保护等级实施监督管理,确保系统和信息安全。
本质区别
等级保护
国家安全信息等级保护,重点保护的对象是非涉密的涉及国计民生的重要信息系统和通信基础信息系统
分级保护
涉密信息系统分级保护是国家信息安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现。
《信息安全等级保护管理办法》
等级保护分为五个工作环节
定级->备案->等级测评->建设整改->监督检查
定级
根据《网络安全等级保护定级指南》(GA/T 1389-2017)拟定网络安全保护等级,组织召开专家评审会,对初步定级结果的合理性进行评审,出具专家评审意见,将初步定级结果上报行业主管部门进行审核。
备案
网络运营者将网络定级材料向公安机关备案,公安机关对定级准确、符合要求的网络发放备案证明。
等级测评
网络运营者选择符合国家规定条件的测评机构,对第三级以上网络(含国家关键信息基础设施)每年开展等级测评,查找发现问题隐患,提出整改意见。
建设整改
网络运营者根据网络的安全保护等级,按照国家标准开展安全建设整改。
监督检查
公安机关每年对网络运营者开展网络安全等级保护工作的情况和网络的安全状况实施执法检查。
安全保护等级的划分
第一级(自主保护级):
无需备案、对测评周期无要求,
此类信息系统遭到破坏后,会对公民、法人和其他组织的合法权益造成(一般伤害),不损害国家安全、社会秩序和公共利益。
第二级(指导保护级):
公安部备案,两年测评一次,
此类信息系统遭到破坏后,会对公民、法人和其他组织的合法权益造成(严重损害),会对社会秩序、公共利益造成一般损害,
不损害国家安全。
第三级(监督保护级):
公安部备案,每年测评一次,
此类信息系统受到破坏后,会对国家安全、社会秩序造成损害,对公共利益造成严重损害,对公民、法人和其他组织的合法权益造成特别严重的损害。
第四级(强制保护级):
公安部备案,半年测评一次,
此类信息系统受到破坏后,会对国家安全造成严重损害,对社会秩序、公共利益造成特别严重损害。
第五级(专控保护级):
公安部备案,依据特殊安全需求进行,
此类信息系统受到破坏后会对国家安全造成特别严重损害。
五级保护与监管
依据《网络安全法》
网络安全等级保护制度要求和相关技术标准,对网络进行保护,国家有关网络安全监管部门对网络安全等级保护工作进行监督管理
一级网络运营者,依据国家有关管理规范和技术标准进行保护。
二级网络运营者,依据国家有关管理规范和技术标准进行保护。国家网络安全监管部门对该级网络安全等级保护工作进行指导。
三级网络运营者,依据国家有关管理规范和技术标准进行保护。国家网络安全监管部门对该级网络安全等级保护工作进行监督、检查。
四级网络运营者,依据国家有关管理规范、技术标准和业务专门需求进行保护。国家网络安全监管部门对该级网络安全等级保护工作进行强制监督、检查。
五级网络运营者,依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级网络安全等级保护工作进行专门监督、检查。
1、等级保护的主要环节
网络定级
《信息安全等级保护管理办法》、《网络安全保护定级指南》
网络备案
《信息安全等级保护备案实施细则》
网络安全建设整改
《管理办法》《关于开展信息系统等级保护安全建设整改工作的指导意见》
等级测评
《管理办法》、《信息系统安全等级保护测评要求》
《信息系统安全等级保护测评过程指南》《信息系统安全等级测评报告模板》
自查和监督检查
《管理办法》、《公安机关信息安全等级保护检查工作规范》
2、开展等级保护工作的基本要求
网络运营者“准确定级、严格审批、及时备案、认真整改、科学测评”
