睿江云等級保護(hù)合規(guī)2.0服務(wù)上線,為用戶提供等保建設(shè)咨詢與測評協(xié)助,助力企業(yè)提升網(wǎng)絡(luò)安全防護(hù)能力,省時、省力、省心地完成等級保護(hù)全流程工作。
01什么是等級保護(hù)?
“網(wǎng)絡(luò)安全等級保護(hù)”是指對網(wǎng)絡(luò)和信息系統(tǒng)按照重要性等級分級別保護(hù)的網(wǎng)絡(luò)安全保護(hù)制度,是國家網(wǎng)絡(luò)安全保障的基本制度、基本策略、基本方法。
開展網(wǎng)絡(luò)安全等級保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)網(wǎng)絡(luò)安全的根本保障,是網(wǎng)絡(luò)安全保障工作中國家意志的體現(xiàn)。網(wǎng)絡(luò)安全等級保護(hù)工作包括定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查五個階段。
02為什么要做等級保護(hù)?
結(jié)合《網(wǎng)絡(luò)安全法》的相關(guān)規(guī)定,關(guān)系國計民生的金融、醫(yī)療、教育等重點行業(yè),以及云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等新技術(shù)應(yīng)用企業(yè),均須開展網(wǎng)絡(luò)安全等級保護(hù)工作。
《網(wǎng)絡(luò)安全法》第五十九條:網(wǎng)絡(luò)運營者不履行義務(wù),由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。關(guān)鍵信息基礎(chǔ)設(shè)施的運營者不履行義務(wù)的:由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處十萬元以上一百萬元以下罰款,對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。
劃重點:用戶單位不進(jìn)行等級保護(hù)測評,用戶單位被罰款1-100萬;主管人員被罰款1-10萬。
03等級保護(hù)基本要求關(guān)鍵項
等級保護(hù)測評分為安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構(gòu)、安全人員管理、安全建設(shè)管理、安全運維管理十個層面。
睿江云針對等級保護(hù)評分項劃分出以下安全模塊服務(wù)以及對應(yīng)產(chǎn)品:
等保二級(基礎(chǔ)版)
適用于用戶量和敏感數(shù)據(jù)較少的一般信息系統(tǒng),能夠防護(hù)系統(tǒng)免受外來小型組織造成的資源損害,發(fā)現(xiàn)重要的安全漏洞和安全事件,在遭受攻擊損害后,能夠在一段時間內(nèi)恢復(fù)部分功能。
等保二級(增強版)
在滿足二級等保規(guī)格上,增加其他的安全防護(hù),比如上網(wǎng)行為管理、堡壘機、數(shù)據(jù)庫審計等,適合門戶網(wǎng)站等使用場景。
等保三級(基礎(chǔ)版)
適用于存有用戶敏感信息的重要信息系統(tǒng),在統(tǒng)一安全策略下防護(hù)系統(tǒng)免受外來組織團體發(fā)起的惡意攻擊,及其他相應(yīng)程度的威脅所造成的主要資源損害,在遭受攻擊損害后,能較快恢復(fù)絕大部分功能。
等保三級(增強版)
滿足高分段等保測評需求,增加感知平臺、基線核查系統(tǒng)、云端安全服務(wù)等安全防護(hù)產(chǎn)品,適合在線教育、互聯(lián)網(wǎng)醫(yī)療、互聯(lián)網(wǎng)金融等使用場景。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!