互聯(lián)網(wǎng)經(jīng)過多年的發(fā)展���,安全領(lǐng)域?qū)覍冶蝗颂峒?���。以往的安全保護(hù)主要從“軟件”方面入手����,如加強軟件防火墻����,增加網(wǎng)絡(luò)安全專家防范等�����。但在今天�����,這些手段已經(jīng)遠(yuǎn)遠(yuǎn)不夠了�,必須要從基礎(chǔ)設(shè)施安全方面入手��,才能在總體上加強安全性能�����。關(guān)鍵信息基礎(chǔ)設(shè)施安全是國家安全戰(zhàn)略的重要組成部分,而保障關(guān)鍵信息基礎(chǔ)設(shè)施安全����,等級保護(hù)是基礎(chǔ)。
那么�,什么是等級保護(hù)?什么是關(guān)鍵信息基礎(chǔ)設(shè)施?關(guān)鍵信息基礎(chǔ)設(shè)施與等級保護(hù)之間又有什么關(guān)聯(lián)?
(網(wǎng)絡(luò)安全)
網(wǎng)絡(luò)安全等級保護(hù)制度由來已久
網(wǎng)絡(luò)安全等級保護(hù)制度是國家網(wǎng)絡(luò)安全保障工作的基本制度和方法��,是保障我國信息化健康發(fā)展��、維護(hù)國家安全��、社會秩序和公共利益的根本保障�。
我國開展等級保護(hù)制度由來已久�����,1994年國務(wù)院頒布《計算機信息系統(tǒng)安全保護(hù)條例》�,其中要求“計算機信息系統(tǒng)實行安全等級保護(hù)”�����。
二十多年來���,等級保護(hù)與我國信息化發(fā)展相生相伴�����,從初期探索到成熟��、從質(zhì)疑到達(dá)成廣泛共識����,如今我國已經(jīng)建立起一套較為完善的等級保護(hù)政策��、標(biāo)準(zhǔn)規(guī)范體系���,等級保護(hù)成為我國信息安全領(lǐng)域影響最為深遠(yuǎn)的保障制度。
2017年6月1日起實施的《網(wǎng)絡(luò)安全法》更是將現(xiàn)行的網(wǎng)絡(luò)安全等級保護(hù)制度上升為法律���,要求網(wǎng)絡(luò)運營者按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,采取相應(yīng)的管理措施和技術(shù)防范等措施���,履行相應(yīng)的網(wǎng)絡(luò)安全保護(hù)義務(wù)。
網(wǎng)絡(luò)安全等級保護(hù)是指對國家秘密信息�����、法人和其他組織及公民的專有信息以及公開信息和存儲��、傳輸��、處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)�,對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理����,對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)����、處置。網(wǎng)絡(luò)安全等級保護(hù)廣義上涉及到信息系統(tǒng)�、產(chǎn)品�、安全事件等需依據(jù)等級保護(hù)思想開展的安全工作,狹義上指信息系統(tǒng)的安全等級保護(hù)���。
根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)�、社會生活中的重要程度��,以及信息系統(tǒng)遭到破壞后對國家安全、社會秩序�、公共利益以及公民�����、法人和其他組織的合法權(quán)益的危害程度���,等級保護(hù)可分為五個級別�����,從低到高分別為一級到五級�。不同級別的信息系統(tǒng)應(yīng)采取不同的安全防護(hù)措施���,級別越高�,安全防護(hù)要求越高����。
“關(guān)鍵信息基礎(chǔ)設(shè)施” 實行重點保護(hù)
《網(wǎng)絡(luò)安全法》第三十一條規(guī)定�����,“國家對公共通信和信息服務(wù)��、能源�����、交通����、水利�、金融、公共服務(wù)�����、電子政務(wù)等重要行業(yè)和領(lǐng)域�����,以及其他一旦遭到破壞���、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害國家安全�、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施���,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實行重點保護(hù)�。”
由此可見,網(wǎng)絡(luò)安全等級保護(hù)制度是關(guān)鍵信息基礎(chǔ)設(shè)施安全的基礎(chǔ)抓手����,關(guān)鍵信息基礎(chǔ)設(shè)施是等級制度保護(hù)的實施重點對象�����,二者相輔相成,不能分割����。對關(guān)鍵信息基礎(chǔ)設(shè)施開展等級保護(hù)工作是要保護(hù)國家關(guān)鍵信息基礎(chǔ)設(shè)施安全����、維護(hù)國家安全的重要手段。
金融行業(yè)信息化發(fā)展早���、信息化程度高,現(xiàn)代金融服務(wù)更離不開強大的信息系統(tǒng)支撐�����,金融信息系統(tǒng)的安全是國家金融安全的重要組成���,金融行業(yè)信息系統(tǒng)是國家關(guān)鍵信息基礎(chǔ)設(shè)施,要求在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上實行重點保護(hù)�。所以�����,保障金融信息系統(tǒng)安全首先要從等級保護(hù)工作入手�。
炫億時代具有多年金融信息系統(tǒng)的安全評估與測評經(jīng)驗����,具有等級保護(hù)測評資質(zhì),炫億時代協(xié)助客戶落實監(jiān)管部門的安全要求����,為國內(nèi)多家國有銀行����、商業(yè)銀行和第三方支付機構(gòu)提供過專業(yè)的安全評估與等保測評工作�����,全力保障國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定運行�����。
企業(yè)通訊
