首页
等级保护
TDR
安全咨询
安全产品
DiX Lab
关于我们
新闻中心

电话咨询

400-067-1560

官方微信

客服咨询

发送邮件

您的当前位置:首页  |  等级保护

等保概念

    将全国的信息系统(包括网络)按照重要性和受破坏后的危害性分成五个安全保护等级(从第一级到第五级逐级增高),定级后第二级以上系统到公安机关备案,公安机关审核合格后颁发备案证明;各单位各部门根据系统等级按照国家标准进行安全建设整改;聘请测评机构进行等级测评;公安机关定期开展监督、检查、指导。

“定级、备案、安全建设整改、等级测评、检查”五个规定动作。


图片1.png


等级保护标准体系演进


image.png

等级保护2.0主要变化


image.png


等级保护制度演进趋势


1575951840754471.png

国家网络安全法


第二十一条    国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。 

第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。 

第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。 

第三十五条 关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。 

第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估。 

第四十二条 网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。 

第七十二条 国家机关政务网络的运营者不履行本法规定的网 络安全保护义务的,由其上级机关或者有关机关责令改正;对直接负 责的主管人员和其他直接责任人员依法给予处分。


行业性等保合规性文件

1575599712605512.png

1575599739134270.png


国家关键信息基础设施安全保护条例


1.png


Copyright © 北京华清信安科技有限公司 2019 京工信ICP备16018918号 京公网安备 11010702001692号