之前回答了一個(gè)關(guān)于等級(jí)保護(hù)測(cè)評(píng)的問(wèn)題�����,有學(xué)網(wǎng)絡(luò)安全的學(xué)生私信我關(guān)于等保測(cè)評(píng)和等保測(cè)評(píng)師的問(wèn)題��?�?磥?lái)這個(gè)職業(yè)很小眾啊���,來(lái)科普一下。國(guó)家對(duì)網(wǎng)絡(luò)安全越來(lái)越重視����,計(jì)算機(jī)的畢業(yè)生可以考慮進(jìn)入網(wǎng)安行業(yè)���。
一、 什么是等級(jí)保護(hù)
等級(jí)保護(hù)是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作��,指對(duì)國(guó)家重要信息��、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)�����、傳輸��、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)��,對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理�,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置�。
簡(jiǎn)單言之,就是將全國(guó)的信息系統(tǒng)(包括網(wǎng)絡(luò))按照重要性和受破壞后的危害性分成五個(gè)安全保護(hù)等級(jí)(從級(jí)到第五級(jí)逐級(jí)增高)�,定級(jí)后第二級(jí)以上信息系統(tǒng)到公安機(jī)關(guān)備案,公安機(jī)關(guān)對(duì)備案材料審核合格后頒發(fā)備案證明�;各單位各部門根據(jù)系統(tǒng)等級(jí)按照國(guó)家標(biāo)準(zhǔn)進(jìn)行安全建設(shè)整改備案單位聘請(qǐng)符合國(guó)家規(guī)定的等級(jí)測(cè)評(píng)機(jī)構(gòu)進(jìn)行等級(jí)測(cè)評(píng)�。公安機(jī)關(guān)對(duì)第二級(jí)及以上信息系統(tǒng)定期開展監(jiān)督�、檢查��。
二�、 為什么需要開展等級(jí)保護(hù)工作
等級(jí)保護(hù)是我們國(guó)家的基本網(wǎng)絡(luò)安全制度、基本國(guó)策�����,也是一套完整和完善的網(wǎng)絡(luò)安全管理體系���。遵循等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)開始安全建設(shè)是目前企事業(yè)單位的普遍要求��,也是國(guó)家關(guān)鍵信息基礎(chǔ)措施保護(hù)的基本要求�����。
網(wǎng)絡(luò)安全等級(jí)保護(hù)為信息系統(tǒng)���、云計(jì)算、移動(dòng)互聯(lián)��、物聯(lián)網(wǎng)����、工業(yè)控制系統(tǒng)等定級(jí)對(duì)象的網(wǎng)絡(luò)安全建設(shè)和管理提供系統(tǒng)性����、針對(duì)性�����、可行性的指導(dǎo)和服務(wù)����,幫助用戶提供定級(jí)對(duì)象的安全防護(hù)能力。此外�����,《網(wǎng)絡(luò)安全法》第二十一條明確規(guī)定“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”
做好等級(jí)保護(hù)工作可以實(shí)現(xiàn):
三�����、 等級(jí)保護(hù)法律法規(guī)及政策制定進(jìn)程
1994年
1994年國(guó)務(wù)院頒布的 《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 規(guī)定����,“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法,由公安部會(huì)同有關(guān)部門制定”�����。
2003年
2003年中央辦公廳、國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》(中辦發(fā)[2003]27 號(hào))明確指出�,“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全����、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)��,抓緊建立信息安全等級(jí)保護(hù)制度�����,制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”�����。明確指出將等級(jí)保護(hù)制度作為我國(guó)信息安全領(lǐng)域的一項(xiàng)基本制度 �����。
2007年
2007年 6 月���,公安部�����、國(guó)家保密局���、國(guó)家密碼管理局���、國(guó)務(wù)院信息化工作辦公室制定了 《信息安全等級(jí)保護(hù)管理辦法》(簡(jiǎn)稱《管理辦法》)明確了信息安全等級(jí)保護(hù)的具體要求。
2016年
2016年 11 月 7 日全國(guó)人民代表大會(huì)常務(wù)委員頒布會(huì) 《 中華人民共和國(guó)網(wǎng)絡(luò)安全法 》 2017 年 6 月 1 日實(shí)施 �,網(wǎng)絡(luò)安全法規(guī)定, 國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度��,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)履行保護(hù)義務(wù) ��。
2017年
2017年 7 月 10 日國(guó)家互聯(lián)網(wǎng)信息辦公室起草《 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見(jiàn)稿) 》�。
2018年
2018年 6 月 27 日 公安部會(huì)同有關(guān)部門起草了 《 網(wǎng)絡(luò)安全等級(jí)保護(hù)條例 征求意見(jiàn)稿 》。
四���、 等級(jí)保護(hù)工作具體包含哪些內(nèi)容��?
根據(jù)信息系統(tǒng)等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)�����,等級(jí)保護(hù)工作總共分五個(gè)階段�����,分別為:1)是信息系統(tǒng)定級(jí)�。2)是信息系統(tǒng)備案。3)是系統(tǒng)安全建設(shè)���。4)是信息系統(tǒng)開始等級(jí)測(cè)評(píng)。5)主管單位定期開展監(jiān)督檢查�����。
一)如何進(jìn)行信息系統(tǒng)的定級(jí)備案
常用方式:各地級(jí)市的單位將定級(jí)資料交給各自地級(jí)市的網(wǎng)技支隊(duì)����,省級(jí)單位將資料交給省公安網(wǎng)安總隊(duì),特定行業(yè)有要求的另說(shuō)�,比如鐵路行業(yè)交給管轄范圍的鐵路公安,也有部分地方是先將資料交到區(qū)縣網(wǎng)安大隊(duì)��,再由區(qū)縣網(wǎng)安大隊(duì)轉(zhuǎn)交地級(jí)市網(wǎng)安支隊(duì)進(jìn)行備案�。
二)等級(jí)保護(hù)測(cè)評(píng)
等級(jí)保護(hù)測(cè)評(píng)(以下簡(jiǎn)稱“等保測(cè)評(píng)”)指的是用戶單位委托第三方有測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)對(duì)單位已定級(jí)備案的信息系統(tǒng)開展安全測(cè)試的過(guò)程,測(cè)試結(jié)束后出具相應(yīng)的信息系統(tǒng)測(cè)評(píng)報(bào)告����。
三)誰(shuí)能做做等保測(cè)評(píng)?
1、 具有該省市信息安全等級(jí)保護(hù)協(xié)調(diào)小組辦公室發(fā)放的《信息安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)推薦證書》��;
2����、 測(cè)評(píng)機(jī)構(gòu)在用戶單位所在地級(jí)市公安網(wǎng)安部門備案。
四) 等保測(cè)評(píng)怎么樣才算合格����?
