时间:2022-07-28 03:00:01 | 来源:建站知识
时间:2022-07-28 03:00:01 来源:建站知识
睿江云等级保护合规2.0服务上线,为用户提供等保建设咨询与测评协助,助力企业提升网络安全防护能力,省时、省力、省心地完成等级保护全流程工作。
01什么是等级保护?
“网络安全等级保护”是指对网络和信息系统按照重要性等级分级别保护的网络安全保护制度,是国家网络安全保障的基本制度、基本策略、基本方法。
开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。
02为什么要做等级保护?
结合《网络安全法》的相关规定,关系国计民生的金融、医疗、教育等重点行业,以及云计算、物联网、大数据等新技术应用企业,均须开展网络安全等级保护工作。
《网络安全法》第五十九条:网络运营者不履行义务,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。关键信息基础设施的运营者不履行义务的:由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
划重点:用户单位不进行等级保护测评,用户单位被罚款1-100万;主管人员被罚款1-10万。
03等级保护基本要求关键项
等级保护测评分为安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全人员管理、安全建设管理、安全运维管理十个层面。
睿江云针对等级保护评分项划分出以下安全模块服务以及对应产品:
等保二级(基础版)
适用于用户量和敏感数据较少的一般信息系统,能够防护系统免受外来小型组织造成的资源损害,发现重要的安全漏洞和安全事件,在遭受攻击损害后,能够在一段时间内恢复部分功能。
等保二级(增强版)
在满足二级等保规格上,增加其他的安全防护,比如上网行为管理、堡垒机、数据库审计等,适合门户网站等使用场景。
等保三级(基础版)
适用于存有用户敏感信息的重要信息系统,在统一安全策略下防护系统免受外来组织团体发起的恶意攻击,及其他相应程度的威胁所造成的主要资源损害,在遭受攻击损害后,能较快恢复绝大部分功能。
等保三级(增强版)
满足高分段等保测评需求,增加感知平台、基线核查系统、云端安全服务等安全防护产品,适合在线教育、互联网医疗、互联网金融等使用场景。
关键词:保障,数据,安全,服务