- 1、本文档共29页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络安全等级保护
01
目录
CONTENTS
网络安全等级保护
02
等级保护2.0变化
03
企业合规应对
网络安全等级保护介绍
国务院颁布
《中华人民共和国计算机信息系统安全保护条例》
公安部标准
《等级保护安全要求》
《等级保护定级指南》
《等级保护实施指南》
《等级保护测评准则》
四部委会签
公通字[2006]7号文件
(关于印发《信息安全等级保护管理办法(试行)》的通知)
四部委会签
公通字[2007]43号文件
《信息安全等级保护管理办法》
《安全通用要求以及云计算、移动互联、工业控制、物联网等扩展要求》征求意见稿发布
《中华人民共和国网络安全法》
正式实施
1994
2005
2006
2007
2016.11.1
2017.6.1
最先作为“按等级保护”的工作思路提出
形成等级保护的基本理论框架,制定了方法,过程和标准
提出了等级保护的推进和管理办法
扩展标准征求意见稿发布
第二十一条
配套标准发布
测评过程指南、测评机构评估规范
2018.12.28
2019年7月1日实施
等级保护-发展历程
等保1.0
信息系统安全等级保护
等保2.0
即将到来
《基本要求、测评要求》正式发布
2019.5.13
2019年12月1日实施
继承网络运营者义务:
落实身份识别、防恶意代码、防攻击等技术措施;
落实数据分类、重要数据备份和加密措施;
落实事件监测、日志审计及留存措施;
落实等保工作责任制、建立安全管理制度
等保工作流程:规定了包括网络定级、定级评审、定级备案、备案审核、上线检测、等级测评、安全整改、定期自查等一系列工作流程细化
境内建设、运营、维护、使用网络的运营者,均需开展网络安全等级保护工作;
适用范围更广、网络运营者皆受约束
网络安全等保与网络安全法相结合,义务更加具体、操作性更强
网络安全等级保护制度威慑力增强
法律依据:违反网络安全保护条例要求,依据《网络安全法》进行处罚;
管控云计算、大数据、人工智能、物联网、工控系统和移动互联网等新技术、新应用带来的安全风险。
重大隐患处置:在责令整改的基础上,增加行业主管部门和同级网信部门的通报,可约谈法定代表人;
事件调查:开展事件调查时可责令网络运营者阻断信息传输,暂停网络运营。
主管部门、 各级政府将等级保护工作纳入绩效考核评价,社会治安综合治理考核。
等保测评:统一调整为第三级以上网络的运营则每年开展一次;
涵盖关键信息基础设施运营者义务:
落实态势感知监测预警措施;
落实重要设备、链路、系统的冗余、备份、恢复措施;
确定管理机构,明确职责,重要事项逐级审批;
对关键岗位进行背景审查,持证上岗;
网络安全法
第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
在《网络安全法》实施之后,网络安全等级保护制度与目前的信息系统安全等级保护制度相衔接和融合,而不会成为两个并行的制度体系。
网络安全等级保护条例
等级保护的政策依据
等级保护核心思想
对国家秘密信息、法人和其他组织及公民的专有信息、公开信息分类分级进行管理和保护。
网信部门统筹协调
公安监督检查
适度保护
分等级
保护和管理
按需防护
核心思想
信息系统安全等级保护基本要求框架
等级保护标准和内容-现行标准
检查
访谈
测试
物理安全
网络安全
主机安全
应用安全
数据备份与恢复
安全管理制度
安全管理机构
人员安全管理
系统建设管理
系统运维管理
系统识别与划分
网安审核
N
Y
定级备案阶段
建设整改阶段
确定系统安全等级
填写备案材料
备案材料申报
N
Y
等级保护测评阶段
测评准备
出具报告
系统安全规划
方案评审与规划设计
系统安全建设/加固
安全建设差距分析
测评
结论
方案编制
现场测评
等级保护实施流程
等级保护实施流程-定级
三级:
1、核心信息系统(HIS、LIS、RIS、PACS、电子病历核心数据库等)
2、区域核心业务系统(区域卫生公共交换平台、电子健康档案等人口健康信息平台等)
3、承载公民个人信息(姓名、身份证号、个人生物识别、基因图谱等)
4、承载核心业务信息(预约挂号、诊疗诊断、健康体检等)
5、与核心信息系统双向数据交换的或业务协同(网上签约、问医用药、保险理赔等)
6、其他重要信息系统(落实敏感信息保护-敏感疾病患者信息,医院对外宣传形象-门户网站、移动OA、移动APP等)
二级:
7、宣传类的网站系统(企业门户网站、微信公众号、微官网等)
8、其他内部系统(内网OA等)
初步确定等级
专家评审
主管部门审核
公安机关备案审查
确定定级对象
根据基本特征和相关要求确定定级对象
参照定级方法初步确
您可能关注的文档
- 国家电子政务工程建设项目项目建议书(模板).docx
- 国家电子政务工程建设项目初步设计方案和投资概算(模板).docx
- 项目建议书编制要求.doc
- GB/T 5132.3-2024电气用热固性树脂工业硬质圆形层压管和棒 第3部分:圆形层压卷制管.pdf
- 中国国家标准 GB/T 5132.3-2024电气用热固性树脂工业硬质圆形层压管和棒 第3部分:圆形层压卷制管.pdf
- 《GB/T 5132.3-2024电气用热固性树脂工业硬质圆形层压管和棒 第3部分:圆形层压卷制管》.pdf
- GB/T 44651.1-2024知识管理实施指南 第1部分:装备制造业.pdf
- 中国国家标准 GB/T 44651.1-2024知识管理实施指南 第1部分:装备制造业.pdf
- 《GB/T 44651.1-2024知识管理实施指南 第1部分:装备制造业》.pdf
- 中国国家标准 GB/T 32151.21-2024温室气体排放核算与报告要求 第21部分:铸造企业.pdf
- GB/T 32151.38-2024温室气体排放核算与报告要求 第38 部分:水泥制品生产企业.pdf
- 中国国家标准 GB/T 32151.38-2024温室气体排放核算与报告要求 第38 部分:水泥制品生产企业.pdf
- 《GB/T 22069-2024燃气发动机驱动空调(热泵)机组》.pdf
- GB/T 22069-2024燃气发动机驱动空调(热泵)机组.pdf
- 中国国家标准 GB/T 22069-2024燃气发动机驱动空调(热泵)机组.pdf
- 中国国家标准 GB/T 11064.1-2024碳酸锂、单水氢氧化锂、氯化锂化学分析方法 第1部分: 碳酸锂含量的测定 滴定法.pdf
- GB/T 11064.1-2024碳酸锂、单水氢氧化锂、氯化锂化学分析方法 第1部分: 碳酸锂含量的测定 滴定法.pdf
- 《GB/T 11064.1-2024碳酸锂、单水氢氧化锂、氯化锂化学分析方法 第1部分: 碳酸锂含量的测定 滴定法》.pdf
- GB/T 1148-2024内燃机 铝活塞.pdf
- 中国国家标准 GB/T 1148-2024内燃机 铝活塞.pdf
文档评论(0)