日期:2019-11-26 點擊: 關(guān)鍵詞:網(wǎng)絡(luò)安全,等級保護
互聯(lián)網(wǎng)經(jīng)過多年的發(fā)展,安全領(lǐng)域?qū)覍冶蝗颂峒啊R酝陌踩Wo主要從“軟件”方面入手,如加強軟件防火墻,增加網(wǎng)絡(luò)安全專家防范等。但在今天,這些手段已經(jīng)遠遠不夠了,必須要從基礎(chǔ)設(shè)施安全方面入手,才能在總體上加強安全性能。關(guān)鍵信息基礎(chǔ)設(shè)施安全是國家安全戰(zhàn)略的重要組成部分,而保障關(guān)鍵信息基礎(chǔ)設(shè)施安全,等級保護是基礎(chǔ)。
那么,什么是等級保護?什么是關(guān)鍵信息基礎(chǔ)設(shè)施?關(guān)鍵信息基礎(chǔ)設(shè)施與等級保護之間又有什么關(guān)聯(lián)?
(網(wǎng)絡(luò)安全)
網(wǎng)絡(luò)安全等級保護制度由來已久
網(wǎng)絡(luò)安全等級保護制度是國家網(wǎng)絡(luò)安全保障工作的基本制度和方法,是保障我國信息化健康發(fā)展、維護國家安全、社會秩序和公共利益的根本保障。
我國開展等級保護制度由來已久,1994年國務院頒布《計算機信息系統(tǒng)安全保護條例》,其中要求“計算機信息系統(tǒng)實行安全等級保護”。
二十多年來,等級保護與我國信息化發(fā)展相生相伴,從初期探索到成熟、從質(zhì)疑到達成廣泛共識,如今我國已經(jīng)建立起一套較為完善的等級保護政策、標準規(guī)范體系,等級保護成為我國信息安全領(lǐng)域影響最為深遠的保障制度。
2017年6月1日起實施的《網(wǎng)絡(luò)安全法》更是將現(xiàn)行的網(wǎng)絡(luò)安全等級保護制度上升為法律,要求網(wǎng)絡(luò)運營者按照網(wǎng)絡(luò)安全等級保護制度的要求,采取相應的管理措施和技術(shù)防范等措施,履行相應的網(wǎng)絡(luò)安全保護義務。
網(wǎng)絡(luò)安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。網(wǎng)絡(luò)安全等級保護廣義上涉及到信息系統(tǒng)、產(chǎn)品、安全事件等需依據(jù)等級保護思想開展的安全工作,狹義上指信息系統(tǒng)的安全等級保護。
根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度,以及信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度,等級保護可分為五個級別,從低到高分別為一級到五級。不同級別的信息系統(tǒng)應采取不同的安全防護措施,級別越高,安全防護要求越高。
“關(guān)鍵信息基礎(chǔ)設(shè)施” 實行重點保護
《網(wǎng)絡(luò)安全法》第三十一條規(guī)定,“國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護。”
由此可見,網(wǎng)絡(luò)安全等級保護制度是關(guān)鍵信息基礎(chǔ)設(shè)施安全的基礎(chǔ)抓手,關(guān)鍵信息基礎(chǔ)設(shè)施是等級制度保護的實施重點對象,二者相輔相成,不能分割。對關(guān)鍵信息基礎(chǔ)設(shè)施開展等級保護工作是要保護國家關(guān)鍵信息基礎(chǔ)設(shè)施安全、維護國家安全的重要手段。
金融行業(yè)信息化發(fā)展早、信息化程度高,現(xiàn)代金融服務更離不開強大的信息系統(tǒng)支撐,金融信息系統(tǒng)的安全是國家金融安全的重要組成,金融行業(yè)信息系統(tǒng)是國家關(guān)鍵信息基礎(chǔ)設(shè)施,要求在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上實行重點保護。所以,保障金融信息系統(tǒng)安全首先要從等級保護工作入手。
炫億時代具有多年金融信息系統(tǒng)的安全評估與測評經(jīng)驗,具有等級保護測評資質(zhì),炫億時代協(xié)助客戶落實監(jiān)管部門的安全要求,為國內(nèi)多家國有銀行、商業(yè)銀行和第三方支付機構(gòu)提供過專業(yè)的安全評估與等保測評工作,全力保障國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定運行。
企業(yè)通訊