網絡新法廣實施，企業(yè)安全需定則

隨著監(jiān)管細則不斷深化，網絡安全已成為現(xiàn)今國內眾多擁有網絡信息資源的企業(yè)和機構應關注的重點。2017年6月1日“網絡安全法”正式實施，企業(yè)及相關組織應當按照國家網絡安全相關規(guī)定和國家信息安全等級保護制度的要求，開展信息系統(tǒng)定級備案和等級測試”，以確保用戶，自身企業(yè)數據的信息安全。

據了解，在測評過程中國家信息安全監(jiān)管部門針對技術要求和管理要求兩大方面，以物理安全、網絡安全、主機安全、數據安全、應用系統(tǒng)安全、全國管理、系統(tǒng)建設管理等十個重點維度，將對企業(yè)及相關組織進行包含信息保護、安全審計、通信保密等在內的近300項內容進行全方位的評估與檢測。

[[195409]]

等保測試定標準，企業(yè)安全有保障

歷經300多項測試，這意味該企業(yè)在技術安全和控制層面符合國家規(guī)定指標，具備強大的安全事件發(fā)現(xiàn)、應對的能力，以及迅速恢復當遭受攻擊或破壞時的數據信息被泄露被偷竊的實力?；謴湍芰蛻獙λ俣仁敲鎸阂夤艋蛘咦匀粸碾y時衡量企業(yè)信息安全實力的標準。

實際上，信息系統(tǒng)的安全保護等級劃分為五個等級，等級越高，安全保護能力越強。第三級別“監(jiān)督保護級”是一般網絡經營類企業(yè)機構所能獲得的最高備案認證。這也就是俗稱的“等保三級”

[[195410]]

五級標準保信息，信息系統(tǒng)穩(wěn)前進

公安部、國家保密局、國家密碼管理局、國務院信息化工作辦公室制定的《信息安全等級保護管理辦法(試行)》第四條規(guī)定：信息系統(tǒng)的安全保護等級分為以下五級：

(一)第一級為自主保護級，適用于一般的信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的合法權益產生損害，但不損害國家安全、社會秩序和公共利益。

(二)第二級為指導保護級，適用于一般的信息系統(tǒng)，其受到破壞后，會對社會秩序和公共利益造成輕微損害，但不損害國家安全。

(三)第三級為監(jiān)督保護級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成損害。

(四)第四級為強制保護級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害。

(五)第五級為?？乇Ｗo級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害。

[[195411]]

企業(yè)必須要做的事

互聯(lián)網企業(yè)的健康發(fā)展離不開信息安全，企業(yè)在不斷創(chuàng)新發(fā)展的過程中，始終要關注網絡信息安全，強化對企業(yè)數據和客戶信息的安全保護，創(chuàng)造良好的市場環(huán)境，切實保障用戶合法權益。

等級保護測試是對企業(yè)整體信息安全實力的一次準確評估，請務必要進行。

【本文為51CTO專欄“柯力士信息安全”原創(chuàng)稿件，轉載請聯(lián)系原作者(微信號：JW-assoc)】

戳這里，看該作者更多好文