雨笋教育联合湖南省金盾信息安全等级保护评估中心有限公司开展了一期网络安全等级测评师订单培养班,学完即就业,正在热门招生中,欢迎咨询!
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作。
《中华人民共和国网络安全法》第二十一条规定国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,保障网络免受干扰、破坏或者没有经过授权的访问,防止网络数据泄露或者被窃取、篡改。
2008年发布的《GB/T22239-2008 信息安全技术信息系统安全等级保护基础要求》简称为等保1.0。
2019年5月13日下午,国家市场监督管理总局召开新闻发布会,正式对外发布《信息安全技术网络安全等级保护基础要求》2.0版本。等保2.0在2019年12月1日正式实施。
等保2.0已经从法规条例上升到法律层面。等保1.0时代的最高国家法律和法规是《中华人民共和国计算机信息系统安全保护条例(国务院147号令)》,而等保2.0时代的最高国家法律和法规是《中华人民共和国网络安全法》。也就是说,等保2.0实施后,不开展等级保护等于违反《网络安全法》,能够准确的通过法律规定进行处罚。
另有《中华人民共和国刑法》第二百八十六条列出 拒不履行信息网络安全管理义务罪。
等级保护对象根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对客体的危害程度等,由低到高被划分为以下五个安全保护等级。
a)第一级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的法权益造成损害,但不危害国家安全、社会秩序和公共利益;
b)第二级,等级保护对象受到破坏后,会对相关公民、法人和其他组织的合法权益导致非常严重损害或很严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全;
c)第三级,等级保护对象受到破坏后,会对社会秩序和公共利益导致非常严重危害,或者对国家安全造成危害;
d)第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成很严重危害,或者对国家安全导致非常严重危害;
a)第一级安全保护能力:应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的关键资源损害,在自身遭到损害后,能够恢复部分功能。
b)第二级安全保护能力:应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难、以及其他相当危害程度的威胁所造成的重要资源损害,能发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段时间内恢复部分功能。
c)第三级安全保护能力:应能够在统一安全策略下防护免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难、以及其他相当危害程度的威胁所造成的主要资源损害,能够及时有效地发现、监测攻击行为和处置安全事件,在自身遭到损害后,能够较快恢复绝大部分功能。
d)第四级安全保护能力:应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾难、以及其他相当危害程度的威胁所造成的资源损害,能够及时有效地发现、监测发现攻击行为和安全事件,在自身遭到损害后,能够迅速恢复所有功能。返回搜狐,查看更加多
售前客服
技术咨询
sales