• <dd id="kw222"><source id="kw222"></source></dd>
  • <li id="kw222"></li><source id="kw222"><li id="kw222"></li></source>
  • 歡迎訪問合肥市數字交通運營有限公司官網

     

    新聞動態

    公司動態

    當前位置:首頁>新聞動態>公司動態

    網安進行時——帶你了解信息安全等級保護制度

    網絡安全等級保護是國家網絡安全工作的基本制度、基本國策,是維護國家關鍵信息基礎設施安全的重要手段。從1994年至今,網絡安全等級保護制度工作經過實踐及改進,不斷豐富制度內涵、拓展保護范圍、完善監管措施,逐步健全網絡安全等級保護制度政策、標準和支撐體系,對我國的網絡信息安全建設具有重要的指導作用。


    01.等保包含哪些內容


    等保是一個全方位系統安全性標準,不僅僅是程序安全,包括:物理安全、應用安全、通信安全、邊界安全、環境安全、管理安全等方面。


    【物理安全】機房物理訪問控制、防火,防雷擊,溫濕度控制、電力供應,電磁防護。

    【應用安全】應用具備身份鑒別、訪問控制、安全審計、剩余信息保護、軟件容錯、資源控制和代碼安全。

    【通信安全】包括網絡架構,通信傳輸,可信驗證。

    【邊界安全】包括邊界防護,訪問控制,入侵防范,惡意代碼防護等。

    【環境安全】 入侵防范,惡意代碼防范,身份鑒別,訪問控制,數據完整性、保密性,個人信息保護。

    【管理安全】系統管理,審計管理,安全管理,集中管控。


    02.為什么要做等保


    1、安全標準:等保是目前檢驗一個系統安全性的重要標準,是對系統是否滿足相應安全保護的評估方法。

    2、法律要求:《網絡安全法》和《信息安全等級保護管理辦法》明確規定網絡運營者應當履行安全保護義務,如果拒不履行,將會受到相應處罰。

    3、自我檢查:開展等??蓪ο到y進行一次全面檢測,全面發現系統內部的安全隱患與不足之處。


    03.怎么樣做等保

    640.png

    1、定級:信息系統運營單位按照《網絡安全等級保護定級指南》,自行定級,三級以上系統定級結論需進行專家評審。

    2、備案:提交備案材料,信息系統定級申報獲得通過后,30日內到公安機關辦理備案手續。

    3、 初次測評:信息系統建設完成后,運營使用單位選擇符合管理辦法要求的檢測機構,對信息系統安全等級狀況開展等級測評。測評完成之后根據發現的安全問題及時進行整改,特別是中、高危風險。

    4、建設整改:依據差距分析和相關風險評估、整改方案進行落地整改及系統安全加固。

    5、復測:對信息系統安全等級狀況再次開展等級測評。測評完成之后出具“測評報告”。

    6、監督檢查:公安機關依據信息安全等級保護管理規范及《網絡安全法》相關條款,監督檢查運營使用單位開展等級保護工作,定期對信息系統進行安全檢查。運營使用單位應當接受公安機關的安全監督、檢查、指導,如實向公安機關提供有關材料。同時,運營單位也應該積極開展自查工作。

    久久国产欧美_亚洲中文字幕无码av一区_亚洲无码高清视频_国产成人精品亚洲午夜