信息安全等級保護是對信息和信息載體按照重要性等級分級別進行保護的一種工作,根據系統保護等級和各地政策的不同,等級保護實施的流程也略有區別,但都包括:系統定級、系統備案、整改建設、等級測評和監督檢查等五項工作。
對企業來說,完成信息系統安全等級保護備案,並通過了權威機構的信息安全等級測評,不僅意味着企業的技術系統安全,對數據的保護能力得到了官方和專業機構的認可,更能有效的提高安全保障與運維能力,確保信息系統高效穩定運行。
而針對金融、遊戲、教育、酒店行業,國家規定必須通過等保三級測評。
- 等級保護是網絡運營者的法律義務
中華人民共和國網絡安全法
國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改
中華人民共和國網絡安全法
國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,在網絡安全等級保護制度的基礎上,實行重點保護
中華人民共和國網絡安全法
網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的,由有關主管部門給予警告;拒不改正或者導致危害網絡安全等後果的,處一萬元以上十萬元以下罰款。
- 等保安全服務流程
- 系統定級
華爲雲等保服務流程
A、 華爲雲
協助定級、推薦測評機構
B、客戶
業務系統定級,與華爲雲簽訂服務合同
通用等保測評流程
信息系統運營單位按照《網絡安全等級保護定級指南》,自行定級。三級以上系統定級結論需進行專家評審
- 系統備案
華爲雲等保服務流程
A、華爲雲
協助客戶完成備案
B、客戶
提交備案材料
通用等保測評流程
信息系統定級申報獲得通過後,30日內到公安機關辦理備案手續
- 建設整改
A、華爲雲
提供技術方案建議書、協助整改
B、客戶
依據等級保護標準進行安全建設整改
通用等保測評流程
根據等保有關規定和標準,對信息系統進行安全建設整改
- 等級測評
A、華爲雲
協助測評
B、客戶
配合測評機構測評,接收報告(項目完結)
通用等保測評流程
信息系統運營單位選擇公安部認可的第三方等級測評機構進行測評
- 監督檢查(項目後)
A、華爲雲
技術支持
B、客戶
安全運營、維護,保障日常系統合規
通用等保測評流程
當地網監定期進行監督檢查
- 等保合規安全解決方案
等保合規架構
爲客戶提供一站式安全技術方案,幫助客戶快速、低成本完成安全整改,輕鬆應對等保2.0合規測評
等保2.0基本要求
安全物理環境
主要包括物理位置選擇,物理位置訪問控制
安全通信網絡&區域邊界
主要包括網絡架構、邊界防護、訪問控制、通信傳輸、入侵防範、安全審計
安全計算環境
主要包括身份鑑別、訪問控制、安全審計、入侵防範、惡意代碼防範、數據完整性和保密性、數據備份恢復
安全管理中心
主要包括系統管理、審計管理、安全管理、集中管控
安全管理制度
主要包括安全策略、安全管理制度與流程規範、人員組織、安全管理基線
- 企業等保合規安全要求
等保二級方案
等保三級方案(基礎版)
等保三級方案(高級版)