咱們前面經過《網絡安全等級保護:是網絡安全工做的基本方法》這篇文字,簡單對比了一下等級保護1.0和2.0有關等級保護是網絡安全工做的基本法的描述,讓咱們瞭解到等級保護制度提出了一整套安全要求,貫穿網絡和信息系統的設計、開發、實現、運維、廢棄等系統工程的整個生命週期,引入了測評技術、風險評估、災難備份、應急處置等技術。因此,等級保護工做是體系性、系統性的工做,只有在整個等級保護各個環節,彼此配合才能把等級保護工做作好。也就是,僅僅瞭解某一個環節是沒法爲用戶提供優質服務的。不管哪一個環節,只知其一,不知其二,必然是難以全面把握等級保護這項制度,這項工做。
等級保護在貫徹落實過程當中,一定有必定的原則須要遵照,今天,咱們經過對比1.0和2.0中有關描述,來看一下有關原則哪些是一如既往不變的部分,哪些是在不斷髮展中拓展出來的內容。有關貫徹落實信息安全等級保護制度的原則,最要由《關於印發<關於信息安全等級保護工做的實施意見>的通知》公通字[2004]66號文提出。下面看具體內容:web
貫徹落實信息安全等級保護制度的原則(等級保護1.0)
國家信息安全等級保護堅持自主定級、自主保護的原則,對信息系統分等級進行保護,按標準進行建設、管理和監督。信息安全等級保護制度遵循如下基本原則。安全
(1)明確責任,共同保護。經過等級保護,組織和動員國家、法人和其餘組織、公民共同參與信息安全保護工做;各方主體按照規範和標準分別承擔相應的、明確具體的信息安全保護責任。
(2)依照標準,自行保護。國家運用強制性的規範及標準,要求信息和信息系統按照相應的建設和管理要求,自行定級、自行保護。
(3)同步建設,動態調整。信息系統在新建、改建、擴建時應當同步建設信息安全設施,保障信息安全與信息化建設相適應。因信息和信息系統的應用類型、範圍等條件的變化及其餘緣由,安全保護等級須要變動的,應當根據等級保護的管理規範和技術標準的要求,從新肯定信息系統的安全保護等級。等級保護的管理規範和技術標準應按照等級保護工做開展的實際狀況適時修訂。
(4)指導監督,重點保護。國家指定信息安全監管職能部門經過備案、指導、檢查、督促整改等方式,對重要信息和信息系統的信息安全保護工做進行指導監督。
國家重點保護涉及國家安全、經濟命脈、社會穩定的基礎信息網絡和重要信息系統,主要包括:國家事務處理信息系統(黨政機關辦公系統);財政、金融、稅務、海關、審計、工商、社會保障、能源、交通運輸、國防工業等關係到國計民生的信息系統:教育、國家科研等單位的信息系統;公用通訊、廣播電視傳輸等基礎信息網絡中的信息系統:網絡管理中心、重要網站中的重要信息系統和其餘領域的重要信息系統。
安全等級保護基本模型微信
貫徹落實網絡安全等級保護制度的原則(等級保護2.0)
網絡安全等級保護工做應當按照主動防護、總體防控、突出重點、綜合保障的原則,重點保護關鍵信息基礎設施和其餘涉及國家安全、國計民生、公共利益的網絡的運行安全和數據安全。網絡運營者在網絡建設過程當中,應同步規劃、同步建設、同步運行網絡安全保護、保密和密碼保護措施。國家網絡安全等級保護堅持分等級保護、分等級監管的原則,對網絡分等級進行保護,按標準進行建設、管理和監督。在落實網絡安全等級保護制度中,還應遵循如下幾點要求:
一是明確責任,共同保護。經過等級保護,組織和動員國家、法人和其餘組織、公民共同參與網絡安全保護工做;各方主體按照規範和標準分別承擔相應的、明確具體的網絡安全保護責任。
二是依照標準,開展保護。國家運用強制性法律及規範標準,要求網絡運營者按照網絡安全建設和管理要求,科學準肯定級,實施保護策略和措施。
三是同步建設,動態調整。網絡在新建、改建、擴建時應當同步建設網絡安全設施,保障網絡安全與信息化建設相適應。因網絡的應用類型、範圍等條件的變化及其餘緣由,安全保護等級須要變動的,應當根據等級保護的管理規範和技術標準的要求從新肯定其安全保護等級。等級保護的管理規範和技術標準應按照等級保護工做開展的實際狀況適時修訂。
四是指導監督,重點保護。國家指定網絡安全監管職能部門經過備案、指導、檢查、督促整改等方式,對網絡安全保護工做進行指導監督。國家重點保護涉及國家安全、經濟命脈、社會穩定的關鍵信息基礎設施,主要包括:電信網、廣電網、互聯網、移動互聯網、物聯網、行業專網等網絡基礎設施;各行業、各部門、各單位的指揮調度、內部辦公、管理控制、生產做業、公衆服務等業務信息系統和網站;能源、交通、水利、市政等領域的工業控制系統;互聯網企業的網絡平臺、重要業務系統和網站;數據中心、大數據服務平臺、雲計算服務平臺、智能設備設施及數據資源;其餘關係國家安全、社會秩序、公共利益以及公民、法人和其餘組織的合法權益的網絡和信息系統。
這個原則最先是由《關於印發<關於信息安全等級保護工做的實施意見>的通知》公通字[2004]66號文提出
,等級保護2.0即網絡安全等級保護制度的原則與等級保護1.0在文字上描述有必定的出入,不過有關原則和指示精神是一脈相承一以貫之的。從66號文咱們看到,文件將
安全等級保護制度是國家在國民經濟和社會信息化的發展過程當中,提升信息安全保障能力和水平,維護國家安全、社會穩定和公共利益,保障和促進信息化建設健康發展的一項基本制度。實行信息安全等級保護制度,可以充分調動國家、法人和其餘組織及公民的積極性,發揮各方面的做用,達到有效保護的目的,加強安全保護的總體性、針對性和實效性,使信息系統安全建設更加突出重點、統一規範、科學合理,對促進我國信息安全的發展將起到重要推進做用。
有關《關於印發<關於信息安全等級保護工做的實施意見>的通知》公通字[2004]66號文五個「有利於」在之前的公衆號文章中已經簡單說過,見《等保重要政策文件66號文明確四個責任》。整體來說,保障網絡(信息)安全,維護國家安全、公共利益和社會穩定,仍然是當前信息化發展中迫切須要解決的重大問題。網絡
歡迎洽接網絡安全等級保護諮詢及等級保護測評相關服務業務!app
網絡安全等級保護:什麼是等級保護?運維
網絡安全等級保護:什麼是網絡安全等級保護工做的內涵?
大數據
網絡安全等級保護制度:國家網絡安全的基本制度、基本國策
網站
網絡安全等級保護:是網絡安全工做的基本方法
雲計算
黑客能夠克隆Google Titan 2FA安全密鑰,涉及我國飛天系列產品url