为什么要做等级保护?不仅仅是因为规定!

举报
小兵东仔 发表于 2018/12/03 18:14:46 2018/12/03
【摘要】 网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。

2017年5月12日下午,“WannenrCry”勒索软件蠕虫在互联网开始大范围传播,我国大量行业的企业内网被大规模传染,包括企业、医疗、电力、能源、银行、交通等多个行业均遭受不同程度的影响。

这一次的勒索病毒事件让我们看到,面对日益严峻的网络安全问题,我们的信息基础设施需要提升网络安全防护能力!多年来,等级保护的工作核心始终是围绕关键信息基础设施保护,所以,它已经成为了国家网络空间战略的重要组成部分。 

但是,大多数人可能觉得开展网络信息安全等级保护工作是因为国家的规定,行业的要求,那么我们如果仔细了解了什么是等级保护,为什么要开展等级保护工作以后,就能明白,这不仅仅是规定!

等级保护.jpg

什么是网络安全等级保护?

网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。信息安全等级保护工作包括定级、备案、安全建设和整改、等级测评、监督检查五个阶段。信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。

 安全第一.jpg

为什么要做网络安全等级保护?

1.发现安全风险,提高安全防护

等级保护工作的开展,有利于及时发现单位的信息系统距离国家的规定的网络安全标准之间的差距,查明单位信息系统的内外部安全风险。按照各行业要求对信息系统进行定级以后,落实规划与设计方案,部署安全服务,进行安全加固,全面提升系统整体安全。通过安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。

 solutinon.jpg

2.安全应急响应,合理规避风险

随着信息数据经济价值上升,促使攻击者利用多种攻击手段从多种数据渠道获取更多的敏感数据。根据公开数据统计,2017年数据泄漏事件数量较几年来有增无减,且泄露的数据总量创历史新高。单位信息系统遭遇数据黑产,不仅仅是业务连续受到中断,品牌形象受损,还会被相关部门通报批评,勒令整改等等。

深圳网警通报:4家单位未落实网络安全防护措施被查

11月10日至11月16日期间,深圳网警检查发现网站系统未落实网络安全防护措施的单位有4家,其中,限期责令整改2家,行政处罚2家。

——新闻来源:南方都市报

所以在出了一些安全事故以后,难免被通报批评,这时候有无开展等级保护工作就很重要了,没有开展等级保护工作被攻击,开展了等级保护工作被攻击,两种情况至少能够让有关部门看到你是否有做好网络安全的决心。

 风险控制.jpg

3. 符合国家相关规定和制度要求

《中华人民共和国网络安全法》第二十一条规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

在今年11月1日起正式实施的公安机关互联网安全监督检查规定(公安部令第151号)里第十条(七):是否履行法律、行政法规规定的网络安全等级保护等义务。

网络空间已成为国家主权的新疆域,只有提升网络空间防护能力,夯实网络安全基础,才能铸造维护国家网络安全的坚强后盾。

 规定1.jpg

4. 相关主管单位和行业安全要求

国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,在网络安全等级保护制度的基础上,实行重点保护。

相关行业的主管单位根据规定要求行业客户积极开展等级保护工作,而对安全性要求较高的金融和游戏行业更是走在了最前面。比如说:

2016年发布的《网络借贷信息中介机构业务活动管理暂行办法》中明确规定“网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试”,规范了P2P网贷平台的信息安全保护与建设。

2018年3月28日,上海市信息网络安全管理协会联合上海市网络游戏行业协会也同样举办了游戏行业信息系统等级保护定级、测评辅导培训会议。同时提出了等保定级备案及整改测评的强制时间要求。

 行业.jpg

过等保就找华为云

华为云与权威测评机构合作,依托自身多年的行业、产品和服务经验,拉通业界优质资源,为客户提供等保整改服务+测评一站式服务,大大缩短了过等保的总时间,最快一个月可获证。

 等保.jpg

华为云等保安全解决方案:https://activity.huaweicloud.cn/cloud_security/index.html

华为云安全专家服务:https://www.huaweicloud.cn/product/ses.html


 


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。