合規建設

網絡安全等級保護2.0解決方案

内容詳情

等級保護制度簡介

法槌

 

網絡安全等級保護是國(guó)家網絡安全保障的基本制度、基本策略、基本方法。開(kāi)展網絡安全等級保護工作是保護信息化發(fā)展、維護網絡安全的根本保障,是網絡安全保障工作中國(guó)家意志的體現。網絡安全等級保護工作包括定級、備案、建設整改、等級測評、監督檢查五個階段。

 

等級保護發(fā)展曆程

  1.  

    147号令

    《計算機信息系統安全保護條例》

    第一次提出 “等級保護” 概念

    1994
  2.  

    GB 17859

    《計算機信息系統 安全等級保護劃分準則》

    等級保護強制性國(guó)家标準發(fā)布

    1999
  3.  

    43号文

    《信息安全等級保護管理辦法》

    四部門發(fā)布信息安全等級保護管理辦法

    2007
  4.  

    GB/T 22239

    《信息安全技術 信息系統安全等級保護基本要求》

    明确對(duì)于各等級信息系統的安全保護基本要求

    2008
  5.  

    網絡安全法

    《中華人民共和國(guó)網絡安全法》

    第二十一條:國(guó)家實行網絡安全等級保護制度

    2017
  6.  

    等級保護2.0标準

    《信息安全技術 網絡安全等級保護基本要求》

    《信息安全技術 網絡安全等級保護安全設計技術要求》

    《信息安全技術 網絡安全等級保護測評要求》

    等級保護2.0核心标準發(fā)布

    2019

工作流程

 

網絡安全等級保護工作包括定級、備案、建設整改、等級測評、監督檢查五個階段。在等級保護全流程中,涉及到四個不同的角色,分别是:運營使用單位、公安機關、深信服、測評機構。等級保護各工作流程内容及角色分工如下:

 

方案設計

 

在方案設計階段,深信服以《網絡安全等級保護基本要求》、《網絡安全等級保護安全設計技術要求》等國(guó)家标準文件爲基準,結合行業特性要求、監管單位要求、用戶提出的額外安全需求進(jìn)行系統性方案設計。在滿足相應等級安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心及管理部分要求基礎上,最大程度發(fā)揮安全措施的保護能(néng)力。