什么是等保
等保即网络安全等级保护,是我国网络安全领域的一项基本制度。
1.目的
主要是为了保护网络安全,维护国家安全、社会秩序和公共利益。通过对信息系统分等级进行安全保护,重点保障关键信息基础设施安全,有效应对网络安全威胁。
2.对象
包括网络基础设施、信息系统(如政务信息系统、金融信息系统、能源信息系统等)、云计算平台、大数据平台、物联网系统、工业控制系统等各类网络和系统。例如,银行的网上银行系统、国家电网的电力调度系统等都属于等保的范畴。
3.等级划分
分为五个等级,从级到第五级,等级越高,安全保护要求越严格。
级:自主保护级。适用于一般的信息系统,这些系统遭到破坏后,对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。比如小型的企业办公自动化系统。
第二级:指导保护级。信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。像普通的学校教学管理系统就可能是这个级别。
第三级:监督保护级。适用于信息系统遭到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。例如,城市的公共交通指挥系统。
第四级:强制保护级。信息系统被破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。一些关系国家经济命脉的大型金融交易系统可能属于此级别。
第五级:专控保护级。信息系统受到破坏后,会对国家安全造成特别严重损害。一般用于涉及国家核心秘密的关键信息基础设施等极少数系统。
4.工作内容
定级备案:信息系统运营、使用单位按照相关标准,初步确定系统的安全保护等级,并向公安机关备案。备案材料包括系统基本情况、安全保护等级确定情况等。
安全建设整改:根据确定的等级,按照相应的安全要求,建设安全设施,整改安全隐患。例如,安装防火墙、入侵检测系统等安全设备,对操作系统、应用程序进行安全配置和加固。
等级测评:由具备资质的测评机构定期对信息系统进行测评,检查系统是否符合相应等级的安全要求。测评内容包括技术(如网络安全、主机安全、应用安全等)和管理(如安全管理制度、人员安全管理等)两个方面。
监督检查:公安机关等监管部门对信息系统的运营、使用单位和测评机构进行监督检查,确保等级保护工作的有效开展。如果发现违反等保规定的情况,会依法进行处理。
1.目的
主要是为了保护网络安全,维护国家安全、社会秩序和公共利益。通过对信息系统分等级进行安全保护,重点保障关键信息基础设施安全,有效应对网络安全威胁。
2.对象
包括网络基础设施、信息系统(如政务信息系统、金融信息系统、能源信息系统等)、云计算平台、大数据平台、物联网系统、工业控制系统等各类网络和系统。例如,银行的网上银行系统、国家电网的电力调度系统等都属于等保的范畴。
3.等级划分
分为五个等级,从级到第五级,等级越高,安全保护要求越严格。
级:自主保护级。适用于一般的信息系统,这些系统遭到破坏后,对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。比如小型的企业办公自动化系统。
第二级:指导保护级。信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。像普通的学校教学管理系统就可能是这个级别。
第三级:监督保护级。适用于信息系统遭到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。例如,城市的公共交通指挥系统。
第四级:强制保护级。信息系统被破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。一些关系国家经济命脉的大型金融交易系统可能属于此级别。
第五级:专控保护级。信息系统受到破坏后,会对国家安全造成特别严重损害。一般用于涉及国家核心秘密的关键信息基础设施等极少数系统。
4.工作内容
定级备案:信息系统运营、使用单位按照相关标准,初步确定系统的安全保护等级,并向公安机关备案。备案材料包括系统基本情况、安全保护等级确定情况等。
安全建设整改:根据确定的等级,按照相应的安全要求,建设安全设施,整改安全隐患。例如,安装防火墙、入侵检测系统等安全设备,对操作系统、应用程序进行安全配置和加固。
等级测评:由具备资质的测评机构定期对信息系统进行测评,检查系统是否符合相应等级的安全要求。测评内容包括技术(如网络安全、主机安全、应用安全等)和管理(如安全管理制度、人员安全管理等)两个方面。
监督检查:公安机关等监管部门对信息系统的运营、使用单位和测评机构进行监督检查,确保等级保护工作的有效开展。如果发现违反等保规定的情况,会依法进行处理。