網(wǎng)絡(luò)新法廣實(shí)施，企業(yè)安全需定則

隨著監(jiān)管細(xì)則不斷深化，網(wǎng)絡(luò)安全已成為現(xiàn)今國(guó)內(nèi)眾多擁有網(wǎng)絡(luò)信息資源的企業(yè)和機(jī)構(gòu)應(yīng)關(guān)注的重點(diǎn)。2017年6月1日“網(wǎng)絡(luò)安全法”正式實(shí)施，企業(yè)及相關(guān)組織應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國(guó)家信息安全等級(jí)保護(hù)制度的要求，開(kāi)展信息系統(tǒng)定級(jí)備案和等級(jí)測(cè)試”，以確保用戶，自身企業(yè)數(shù)據(jù)的信息安全。

據(jù)了解，在測(cè)評(píng)過(guò)程中國(guó)家信息安全監(jiān)管部門(mén)針對(duì)技術(shù)要求和管理要求兩大方面，以物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、數(shù)據(jù)安全、應(yīng)用系統(tǒng)安全、全國(guó)管理、系統(tǒng)建設(shè)管理等十個(gè)重點(diǎn)維度，將對(duì)企業(yè)及相關(guān)組織進(jìn)行包含信息保護(hù)、安全審計(jì)、通信保密等在內(nèi)的近300項(xiàng)內(nèi)容進(jìn)行全方位的評(píng)估與檢測(cè)。

[[195409]]

等保測(cè)試定標(biāo)準(zhǔn)，企業(yè)安全有保障

歷經(jīng)300多項(xiàng)測(cè)試，這意味該企業(yè)在技術(shù)安全和控制層面符合國(guó)家規(guī)定指標(biāo)，具備強(qiáng)大的安全事件發(fā)現(xiàn)、應(yīng)對(duì)的能力，以及迅速恢復(fù)當(dāng)遭受攻擊或破壞時(shí)的數(shù)據(jù)信息被泄露被偷竊的實(shí)力?；謴?fù)能力和應(yīng)對(duì)速度是面對(duì)惡意攻擊或者自然災(zāi)難時(shí)衡量企業(yè)信息安全實(shí)力的標(biāo)準(zhǔn)。

實(shí)際上，信息系統(tǒng)的安全保護(hù)等級(jí)劃分為五個(gè)等級(jí)，等級(jí)越高，安全保護(hù)能力越強(qiáng)。第三級(jí)別“監(jiān)督保護(hù)級(jí)”是一般網(wǎng)絡(luò)經(jīng)營(yíng)類企業(yè)機(jī)構(gòu)所能獲得的最高備案認(rèn)證。這也就是俗稱的“等保三級(jí)”

[[195410]]

五級(jí)標(biāo)準(zhǔn)保信息，信息系統(tǒng)穩(wěn)前進(jìn)

公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室制定的《信息安全等級(jí)保護(hù)管理辦法(試行)》第四條規(guī)定：信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí)：

(一)第一級(jí)為自主保護(hù)級(jí)，適用于一般的信息系統(tǒng)，其受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。

(二)第二級(jí)為指導(dǎo)保護(hù)級(jí)，適用于一般的信息系統(tǒng)，其受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成輕微損害，但不損害國(guó)家安全。

(三)第三級(jí)為監(jiān)督保護(hù)級(jí)，適用于涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成損害。

(四)第四級(jí)為強(qiáng)制保護(hù)級(jí)，適用于涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害。

(五)第五級(jí)為?？乇Ｗo(hù)級(jí)，適用于涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害。

[[195411]]

企業(yè)必須要做的事

互聯(lián)網(wǎng)企業(yè)的健康發(fā)展離不開(kāi)信息安全，企業(yè)在不斷創(chuàng)新發(fā)展的過(guò)程中，始終要關(guān)注網(wǎng)絡(luò)信息安全，強(qiáng)化對(duì)企業(yè)數(shù)據(jù)和客戶信息的安全保護(hù)，創(chuàng)造良好的市場(chǎng)環(huán)境，切實(shí)保障用戶合法權(quán)益。

等級(jí)保護(hù)測(cè)試是對(duì)企業(yè)整體信息安全實(shí)力的一次準(zhǔn)確評(píng)估，請(qǐng)務(wù)必要進(jìn)行。

【本文為51CTO專欄“柯力士信息安全”原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者(微信號(hào)：JW-assoc)】

戳這里，看該作者更多好文