如何深入貫徹落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度
等保2.0“三大核心”標(biāo)準(zhǔn)實(shí)施
如何深入貫徹落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度
A
2020年2月,教育部辦公廳印發(fā)《2020年教育信息化和網(wǎng)絡(luò)安全工作要點(diǎn)》,要求各直屬單位加強(qiáng)網(wǎng)絡(luò)安全防護(hù)和保障能力,落實(shí)國家網(wǎng)絡(luò)安全等級保護(hù)2.0的相關(guān)要求,健全相關(guān)工作機(jī)制和技術(shù)標(biāo)準(zhǔn);
B
2020年6月,自然資源部印發(fā)《2020年自然資源部網(wǎng)絡(luò)安全與信息化工作要點(diǎn)》,要求各級自然資源部門加強(qiáng)自然資源網(wǎng)絡(luò)與信息化安全,提升網(wǎng)絡(luò)安全防護(hù)能力,落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度;
……
-
業(yè)務(wù)系統(tǒng)遷移上云如何定級,去哪里定級備案?
-
系統(tǒng)遷移上云或進(jìn)行托管,無需開展等級保護(hù)工作?
-
系統(tǒng)定級流程不規(guī)范,如內(nèi)網(wǎng)系統(tǒng)不定級、為規(guī)避監(jiān)管三級系統(tǒng)定二級;
-
單位多個系統(tǒng)打包成一個系統(tǒng)進(jìn)行定級;
-
將等級保護(hù)定級備案與“通過”等級測評混淆;
-
等級測評就是等級保護(hù)工作的全部;
-
等級測評結(jié)論具有永久性;
-
保證等級測評得分夠70分即可,忽略高風(fēng)險存在;
-
等級測評發(fā)現(xiàn)問題整改費(fèi)用高,投資回報率底;
-
標(biāo)準(zhǔn)理解不到位,將“等保2.0”與“等保三級”混淆;
-
……
01
明確工作目標(biāo)
02
了解工作方向
03
細(xì)化工作內(nèi)容
1 網(wǎng)絡(luò)安全等級保護(hù)工作目標(biāo)
2 網(wǎng)絡(luò)安全等級保護(hù)工作方向
-
應(yīng)用可信計(jì)算、商用密碼等新技術(shù),開展安全建設(shè)和整改加固;
-
網(wǎng)絡(luò)和信息系統(tǒng)遷移上云獲取專業(yè)化、集約化安全防護(hù)措施及能力;
-
網(wǎng)絡(luò)安全服務(wù)外包,由網(wǎng)絡(luò)安全服務(wù)商提供專業(yè)安全服務(wù)提升系統(tǒng)安全防護(hù)能力;
-
“內(nèi)生安全”、“主動免疫”等技術(shù),提升網(wǎng)絡(luò)和信息系統(tǒng)主動防御能力;
-
保障供應(yīng)鏈安全,采取嚴(yán)格有效措施對網(wǎng)絡(luò)系統(tǒng)的建設(shè)、設(shè)計(jì)、運(yùn)維、服務(wù)等方面進(jìn)行管控,加強(qiáng)人員的管理,評估風(fēng)險;
-
采購產(chǎn)品和服務(wù)一定要符合要求,符合國家要求;
-
參照行業(yè)內(nèi)優(yōu)秀安全解決方案積極推動等保2.0建設(shè);
-
……
-
第三級及以上新建網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)通過等級測評后再投入使用;
-
對于已運(yùn)行的網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)定期開展測評,及時發(fā)現(xiàn)安全問題并進(jìn)行建設(shè)整改;
-
網(wǎng)絡(luò)和系統(tǒng)發(fā)生安全事件或日常巡檢發(fā)現(xiàn)高風(fēng)險問題時應(yīng)及時進(jìn)行安全評估,避免發(fā)生安全事件。
3 網(wǎng)絡(luò)安全等級保護(hù)工作內(nèi)容
-
網(wǎng)絡(luò)安全等級保護(hù)2.0合規(guī)性服務(wù)(定級備案指導(dǎo)、測評指導(dǎo));
-
安全技術(shù)體系建設(shè)服務(wù);
-
安全管理體系建設(shè)服務(wù);
-
安全加固服務(wù);
-
滲透測試/漏洞挖掘服務(wù);
-
安全評估服務(wù)(風(fēng)險評估、檢測評估、合規(guī)性差距分析);
-
網(wǎng)絡(luò)安全等級保護(hù)2.0合規(guī)性服務(wù)通過專業(yè)的等保咨詢和指導(dǎo),科學(xué)的幫助用戶梳理需定級/備案的網(wǎng)絡(luò)系統(tǒng),同時協(xié)助用戶完成備案工作; -
“網(wǎng)絡(luò)安全能力的建設(shè)依托于體系”,基于安全技術(shù)體系和管理體系建設(shè)服務(wù)助力用戶完善安全體系,強(qiáng)化安全防護(hù)能力; -
安全加固服務(wù)通過專業(yè)的安全基線和配置核查類工具幫助用戶完成安全加固,提升網(wǎng)絡(luò)和信息系統(tǒng)各個層面的安全能力; -
“以評促建,以評促改,以評促管”,作為專業(yè)的網(wǎng)絡(luò)安全服務(wù)商,通過安全評估服務(wù)、滲透測試/漏洞挖掘服務(wù),助力用戶及時發(fā)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)安全風(fēng)險,并針對發(fā)現(xiàn)的安全問題進(jìn)行針對性的建設(shè)整改,順利通過等級測評工作,保證網(wǎng)絡(luò)和信息系統(tǒng)安全合規(guī)。
網(wǎng)絡(luò)安全等級保護(hù)是一項(xiàng)系統(tǒng)性工程,在實(shí)施的一年時間里陸續(xù)規(guī)范定級、備案、建設(shè)整改、監(jiān)督檢查五項(xiàng)規(guī)定工作內(nèi)容。針對當(dāng)前深入貫徹落實(shí)等級保護(hù)制度的工作目標(biāo)和方向,“等保安全合規(guī)體系”以解決用戶在開展等級保護(hù)工作中面臨的問題為導(dǎo)向,細(xì)化等保工作各階段所需服務(wù)內(nèi)容,通過專項(xiàng)基礎(chǔ)安全服務(wù)與各級單位(用戶)協(xié)力推動等級保護(hù)工作,助力網(wǎng)絡(luò)運(yùn)營者深入貫徹落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度。