背景介绍
基本概念
网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。
网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。定级对象建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对定级对象安全等级状况开展等级测评。
实施意义
● 合法要求:
满足合法合规要求,清晰化责任和工作方法,让安全贯穿全生命周期。
● 体系建设:
明确组织整体目标,改变以往单点防御方式,让安全建设更加体系化。
● 等级防护:
提高人员安全意识,树立等级化防护思想,合理分配网络安全投资。
发展历程
● 1994年《中华人民共和国计算机信息系统安全保护条例》(国务院147号令):第一次提出“计算机信息系统实行安全等级保护”概念。
● 1999年《计算机信息系统 安全等级保护划分准则》(GB17859):国家发布关于计算机信息系统安全保护等级划分准则强制性标准。
● 2007年《信息安全等级保护管理办法》(公通字[2007]43号):公安部发布管理办法,旨在加快推进、规范管理等级保护建设工作。
● 2008年《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008):明确对于各等级信息系统的安全保护基本要求。
● 2017年《中华人民共和国网络安全法》:第二十一条明确国家实行等级保护制度,落实等级保护制度已经上升到法律层面。
● 2019年5月《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》等核心标准正式发布。
建设流程
建设流程网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、深信服、测评机构。等级保护各工作流程内容及角色分工如下:
方案优势
深信服践行前沿网络安全理念,打造网络安全生态圈,提倡“持续保护、不止合规”的等保核心价值。以可视化的方式让用户看清资产、业务关系,看懂威胁、安全风险;对网络中各类风险持续检测,将安全运营工作化繁为简;构建本地协同、云端联动的动态保护体系,让用户感受到等级保护带来的实际价值。
