网络时代发展到今天,网站建设成为企业经营的必备项目。 无论是大企业还是中小企业,网站建设都是不可缺少的。 但是,任何网站都有可能受到攻击的是,需要申请网站等级保护申请。 等级保护备案分为哪个等级_等级保护备案要求?
一级在信息系统被破坏后,损害公民、法人和其他组织的合法权益,但不损害国家安全、社会秩序、公共利益。 一级信息系统的运营、使用单位应当按照国家有关管理规范和技术标准予以保护。 (无需申报,评价周期无要求)。
二级、信息系统被破坏,将严重损害公民、法人和其他组织的合法权益,损害社会秩序和公共利益,但不损害国家安全。 国家信息安全管理部门指导这一级信息系统安全级别的保护工作。 (公安部门备案,建议两年考核一次。
三级是信息系统被破坏后,对社会秩序和公共利益造成重大损害,或者对国家安全造成损害。 国家信息安全监督管理部门对这一级信息系统安全等级的保护工作进行监督、检查。 (公安部门备案,要求每年考核一次。
第四级,信息系统被破坏后,对社会秩序和公共利益造成特别严重的损害,或者对国家安全造成严重损害。 国家信息安全监督管理部门强制监督、检查这一级信息系统安全等级的保护工作。 (公安部门备案,要求每半年一次。
五级,信息系统被破坏后,对国家安全造成特别严重的损害。 国家信息安全监督管理部门对这一级信息系统的安全等级保护工作进行专业监督检查。 (公安部门备案根据特殊的安全需要进行。
2020年4月28日,国家市场监督管理总局和国家标准化管理委员会发布《GBT 22240-2020信息安全技术网络安全等级保护定级指南》新国家标准,新国标将于2020年11月1日正式实施。
目前,大多数公司都涉及到2级和3级保护。 其中二级等保和三级等保的安全建设是企业面临的问题。 华信安为你整理了等级保护安全产品需求表。
二级等级保护备案要求
新一代防火墙【NGFW】、安全通信网络中的通信传输加密要求、安全区域边界的边界防护、访问控制、入侵防止、恶意代码防止的要求、对安全区域边界的安全审查的安全事件审查的要求汉堡机【OAS】、安全区域边界的重要用户对安全鉴定的要求、安全计算环境中的服务器认证要求、安全计算环境中服务器管理员的安全鉴定要求、安全计算环境下的服务器管理进程对数据完整性的要求、数据库鉴定【DBS】、安全计算环境下数据库安全鉴定的要求、日志审查系统【LAS】、安全区域边界的各种鉴定记录的备份要求、安全计算环境中各种设备和系统的鉴定记录的备份相关要求;
三级等级保护备案要求
新一代防火墙【NGFW】、网络体系结构对安全通信网络中关键地区隔离的要求、安全通信网络中的通信传输加密要求、安全区域边界的边界防护、访问控制、入侵防止、恶意代码防止的要求、对安全区域边界的安全审查的安全事件审查的要求、网络APP防火墙【WAF】、对安全区域边界的访问控制APP协议和APP内容的访问控制的要求、对安全区域边界的安全审查的安全事件审查的要求;
汉堡机【OAS】
安全区域边界的重要用户对安全鉴定的要求、安全计算环境中的服务器认证要求、安全计算环境中服务器管理员的安全鉴定要求、安全计算环境下的服务器管理进程对数据完整性和机密性的要求、数据库鉴定【DBS】、安全计算环境下数据库安全鉴定的要求、日志审查系统【LAS】、安全区域边界的各种鉴定记录的备份要求、安全计算环境中各种设备和系统的鉴定记录的备份相关要求、安全管理中心对系统内所有鉴定数据的集中统计和分析要求、漏洞扫描系统、安全计算环境中漏洞扫描和漏洞修复的要求、态势感知系统、安全管理中心要求识别、报警、分析系统内的各种安全事件;
三、等级保护等级的备案流程是什么
步骤1 :决定等级判定对象
各行业主管部门、运营使用单位组织开展对所属信息系统的内部一览调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,达到《信息安全等级保护管理办法》 (以下称《管理办法》 )和《信息系统安全等级保护定级指南》 )
步骤2 :首先确定安全保护等级
各信息系统主管部门和运营使用单位应当根据《定级指南》和《管理办法》初步确定等级判定对象的安全保护等级。
第三步:专家评审和批准初步确定信息系统的安全等级后,可以聘请专家进行审查。 信息系统运营使用单位有上级行业主管部门的,确定的信息系统安全保护等级应当报上级行业主管部门批准同意。
第四步:等级保护备案
根据《管理办法》,信息系统安全保护等级在二级以上的信息系统运营使用单位或者主管部门,应当在安全保护等级确定后30天内,向当地公安机关网监察部门办理办理备案手续。 新建二级以上信息系统,应当在投入使用后30天内,由其运营、使用单位向当地公安机关网络监察部门办理办理备案手续。