哪些行業(yè)涉及辦理等級保護
什么是等保
信息安全等級保護(簡稱等保)是指對國家秘密信息、法人和其他組織及公民的專有信息以及***息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。
等保2.0發(fā)生了什么變化
等保2.0相比較等保1.0發(fā)生了質(zhì)變,從指南到法律,若相關(guān)單位不嚴格履行安全保護義務(wù),將面臨相應(yīng)的處罰。此外備案,定級流程都有一定會程度的調(diào)整。
1.定級對象的變化
由原來的信息系統(tǒng)明確到等級保護對象,包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、云計算平臺/系統(tǒng)、大數(shù)據(jù)平臺/系統(tǒng)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)采用移動互聯(lián)技術(shù)的系統(tǒng)。
2. 一個中心,三重防護
以“一個中心,三重防護“為網(wǎng)絡(luò)安全技術(shù)設(shè)計的總體思路,“一個中心三重防護”就是建立以計算環(huán)境安全為基礎(chǔ),以區(qū)域邊界安全、通信網(wǎng)絡(luò)安全為保障,以安全管理中心為核心的信息安全整體保障體系。
安全管理中心要求在系統(tǒng)管理、安全管理、審計管理三個方面實現(xiàn)集中管控,從被動防護轉(zhuǎn)變到主動防護,從靜態(tài)防護轉(zhuǎn)變到動態(tài)防護,從單點防護轉(zhuǎn)變到整體防護,從粗放防護轉(zhuǎn)變到精準防護。
三重防護要求企業(yè)通過安全設(shè)備和技術(shù)手段實現(xiàn)身份鑒別、訪問控制、入侵防范、數(shù)據(jù)完整性、保密性、個人信息保護等安全防護措施,實現(xiàn)平臺的全方位安全防護。
3. 數(shù)據(jù)加密要求提高
等保2.0在等保1.0對數(shù)據(jù)安全的要求基本不變的情況下,對數(shù)據(jù)訪問的審計、訪問控制、加密都有更明確要求。等保1.0沒有完整的體系思路,以防為主,等保2.0變成了事前、事中、事后的整體性防范,不僅要能做好審計,還要在出現(xiàn)問題可以事后溯源。2.0摒棄了1.0“一棍子打死”的通用測評方法。采用了“安全通用要求+安全擴展要求”的測評方法。對于新興的五大行業(yè):云計算,大數(shù)據(jù),物聯(lián)網(wǎng),移動互聯(lián)和工業(yè)控制執(zhí)行具有該行業(yè)特色的測評手段。
4. 測評范圍擴大
2.0相比1.0還有一個比較大的進步就是安全“左移”了。即2.0不只局限于應(yīng)用生產(chǎn)環(huán)境的安全,還對架構(gòu)安全、代碼審計和上線前安全檢測有了要求。其思想從漏洞源頭進行防護,因此對于軟件開發(fā)商的軟件研發(fā)過程也提出了更高的要求。
哪些行業(yè)涉及辦理等級保護?
教育(互聯(lián)網(wǎng)教育) |
醫(yī)療(互聯(lián)網(wǎng)醫(yī)療) |
快遞行業(yè) |
金融(互聯(lián)網(wǎng)金融) |
需要完成ICP、等保備案、測評報告,三者缺一不可 |
各大醫(yī)院系統(tǒng)需要做等保,互聯(lián)網(wǎng)醫(yī)療要想上線取的上診療資質(zhì),需要過等保 |
不做等保不給換許可證 |
不做等保不允許經(jīng)營,監(jiān)管嚴格 |
物聯(lián)網(wǎng) |
能源、通信、交通行業(yè) |
云 |
軟件開發(fā) |
行業(yè)或甲方要求需要做等保 |
上級主管部門要求 |
云物聯(lián),云安全,云儲存,云計算,云服務(wù)器 |
行業(yè)或甲方要求需要做等保 |
工業(yè)數(shù)據(jù)安全、大數(shù)據(jù) |
征信行業(yè) |
酒店行業(yè) |
政府機關(guān)、企事業(yè)單位、央企 |
行業(yè)或甲方要求需要做等保 |
行業(yè)要求需要做等保 |
屬于目前嚴查行業(yè) |
政策要求 |
等級保護頂定級劃分
安全等級共劃分為五個級別,安全能力從第一級到第五級逐漸增強。各部門、各單位應(yīng)當依照等級保護實施指南及相關(guān)標準進行相關(guān)等級備案證明申請
等級 | 合法權(quán)益 | 社會秩序和公共利益 | 國家安全 | ||||||
損害 | 嚴重傷害 | 特別嚴重傷害 | 損害 | 嚴重傷害 | 特別嚴重傷害 | 損害 | 嚴重傷害 | 特別嚴重傷害 | |
一級(用戶自主保護級) | √ | ||||||||
二級(系統(tǒng)審計保護級) | √ | √ | |||||||
三級(安全標記保護級) | √ | √ | √ | ||||||
四級(結(jié)構(gòu)化保護級) | √ | √ | |||||||
五級(訪問驗證保護級) |