網(wǎng)絡(luò)新法廣實(shí)施，企業(yè)安全需定則

隨著監(jiān)管細(xì)則不斷深化，網(wǎng)絡(luò)安全已成為現(xiàn)今國內(nèi)眾多擁有網(wǎng)絡(luò)信息資源的企業(yè)和機(jī)構(gòu)應(yīng)關(guān)注的重點(diǎn)。2017年6月1日“網(wǎng)絡(luò)安全法”正式實(shí)施，企業(yè)及相關(guān)組織應(yīng)當(dāng)按照國家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國家信息安全等級保護(hù)制度的要求，開展信息系統(tǒng)定級備案和等級測試”，以確保用戶，自身企業(yè)數(shù)據(jù)的信息安全。

據(jù)了解，在測評過程中國家信息安全監(jiān)管部門針對技術(shù)要求和管理要求兩大方面，以物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用系統(tǒng)安全、全國管理、系統(tǒng)建設(shè)管理等十個重點(diǎn)維度，將對企業(yè)及相關(guān)組織進(jìn)行包含信息保護(hù)、安全審計、通信保密等在內(nèi)的近300項(xiàng)內(nèi)容進(jìn)行全方位的評估與檢測。

[[195409]]

等保測試定標(biāo)準(zhǔn)，企業(yè)安全有保障

歷經(jīng)300多項(xiàng)測試，這意味該企業(yè)在技術(shù)安全和控制層面符合國家規(guī)定指標(biāo)，具備強(qiáng)大的安全事件發(fā)現(xiàn)、應(yīng)對的能力，以及迅速恢復(fù)當(dāng)遭受攻擊或破壞時的數(shù)據(jù)信息被泄露被偷竊的實(shí)力?；謴?fù)能力和應(yīng)對速度是面對惡意攻擊或者自然災(zāi)難時衡量企業(yè)信息安全實(shí)力的標(biāo)準(zhǔn)。

實(shí)際上，信息系統(tǒng)的安全保護(hù)等級劃分為五個等級，等級越高，安全保護(hù)能力越強(qiáng)。第三級別“監(jiān)督保護(hù)級”是一般網(wǎng)絡(luò)經(jīng)營類企業(yè)機(jī)構(gòu)所能獲得的最高備案認(rèn)證。這也就是俗稱的“等保三級”

[[195410]]

五級標(biāo)準(zhǔn)保信息，信息系統(tǒng)穩(wěn)前進(jìn)

公安部、國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室制定的《信息安全等級保護(hù)管理辦法(試行)》第四條規(guī)定：信息系統(tǒng)的安全保護(hù)等級分為以下五級：

(一)第一級為自主保護(hù)級，適用于一般的信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益。

(二)第二級為指導(dǎo)保護(hù)級，適用于一般的信息系統(tǒng)，其受到破壞后，會對社會秩序和公共利益造成輕微損害，但不損害國家安全。

(三)第三級為監(jiān)督保護(hù)級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成損害。

(四)第四級為強(qiáng)制保護(hù)級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害。

(五)第五級為?？乇Ｗo(hù)級，適用于涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害。

[[195411]]

企業(yè)必須要做的事

互聯(lián)網(wǎng)企業(yè)的健康發(fā)展離不開信息安全，企業(yè)在不斷創(chuàng)新發(fā)展的過程中，始終要關(guān)注網(wǎng)絡(luò)信息安全，強(qiáng)化對企業(yè)數(shù)據(jù)和客戶信息的安全保護(hù)，創(chuàng)造良好的市場環(huán)境，切實(shí)保障用戶合法權(quán)益。

等級保護(hù)測試是對企業(yè)整體信息安全實(shí)力的一次準(zhǔn)確評估，請務(wù)必要進(jìn)行。

【本文為51CTO專欄“柯力士信息安全”原創(chuàng)稿件，轉(zhuǎn)載請聯(lián)系原作者(微信號：JW-assoc)】

戳這里，看該作者更多好文