网络新法广实施,企业安全需定则
随着监管细则不断深化,网络安全已成为现今国内众多拥有网络信息资源的企业和机构应关注的重点。2017年6月1日“网络安全法”正式实施,企业及相关组织应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试”,以确保用户,自身企业数据的信息安全。
据了解,在测评过程中国家信息安全监管部门针对技术要求和管理要求两大方面,以物理安全、网络安全、主机安全、数据安全、应用系统安全、全国管理、系统建设管理等十个重点维度,将对企业及相关组织进行包含信息保护、安全审计、通信保密等在内的近300项内容进行全方位的评估与检测。
等保测试定标准,企业安全有保障
历经300多项测试,这意味该企业在技术安全和控制层面符合国家规定指标,具备强大的安全事件发现、应对的能力,以及迅速恢复当遭受攻击或破坏时的数据信息被泄露被偷窃的实力。恢复能力和应对速度是面对恶意攻击或者自然灾难时衡量企业信息安全实力的标准。
实际上,信息系统的安全保护等级划分为五个等级,等级越高,安全保护能力越强。第三级别“监督保护级”是一般网络经营类企业机构所能获得的最高备案认证。这也就是俗称的“等保三级”
五级标准保信息,信息系统稳前进
公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法(试行)》第四条规定:信息系统的安全保护等级分为以下五级:
(一)第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。
(二)第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。
(三)第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。
(四)第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。
(五)第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。
企业必须要做的事
互联网企业的健康发展离不开信息安全,企业在不断创新发展的过程中,始终要关注网络信息安全,强化对企业数据和客户信息的安全保护,创造良好的市场环境,切实保障用户合法权益。
等级保护测试是对企业整体信息安全实力的一次准确评估,请务必要进行。
【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】
