欢迎光临散文网 会员登陆 & 注册

公司宝|深圳怎么通过等保测评办理?这6个内容你要知道!

2022-11-04 11:18 作者:公司宝  | 我要投稿

深圳怎么通过等保测评办理?这6个内容你要知道!信息网络系统对整体安全体系的建设需求在逐年增加,因此,实施网络安全等级保护工作刻不容缓,《网络安全法》《信息安全等级保护管理办法》等法律法规陆续发布实施,也为实施等保测评提出了要求,下面就和公司宝一起来看看等保测评的相关内容。


深圳怎么通过等保测评办理?

一、为什么要做等级保护测评?

《网络安全法》

第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

第三十一条 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。

第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

《中华人民共和国计算机信息系统安全保护条例》

第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。

《信息安全等级保护管理办法》

第二条 国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。

十四条 第三级以上网络的运营者应当每年开展一次网络安全等级测评。教育行业规定二级信息系统每两年开展一次测评,第三级以上网络的运营者应当每年开展一次测评。

《国家信息化领导小组关于加强信息安全保障工作的意见》

国家的电子政务网络、重点业务信息系统、基础信息库以及相关支撑体系等国家电子政务工程建设项目(以下简称电子政务项目),应开展信息安全风险评估工作。

二、等保1.0与2.0的区别在哪里?

等保1.0:2007年6月,公安部发布《信息安全等级保护管理办法》(公通字[2007]43号),标志着等级保护1.0的正式启动。

等保2.0:2019年5月13日,国家市场监督管理总局、国家标准化管理委员会发布了《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)3个网络安全领域的国家标准(2019年12月1日起实施),标志着我国进入等级保护2.0时代。

三、等级保护测评参考标准有哪些?

《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)

《信息安全技术 网络安全等级保护实施指南》(GB/T 25058-2019)

《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)

《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)

《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)

《信息安全技术 网络安全等级保护测评机构能力要求和评估规范》(GB/T 36959-2018)

《信息安全技术 网络安全等级保护安全管理中心技术要求》(GB/T 28449-2018)

《信息安全技术 网络安全等级保护测评过程指南》(GB/T 28449-2018)

《电力信息系统安全等级保护实施指南》(GB/T 37138-2018)

《信息安全技术 网络安全等级保护测评评估技术指南》(GB/T 36627-2018)

《公安互联网系统信息安全等级保护要求》(GB/T 35317-2017)

《信息安全技术 公钥基础设施 PKI 系统安全等级保护技术要求》(GB/T 21053-2007)

《信息安全技术 公钥基础设施 PKI 系统安全等级保护评估准则》(GB/T 21054-2007)

四、等级保护测评的级别有哪些以及哪些系统需要?

等保测评等级总共分为5个等级:等保一级、等保二级、等保三级、等保四级和等保五级。

一级:会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

二级:会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

三级:会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

四级:会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

五级:会对国家安全造成特别严重损害。

党政系统

政府和党政机关内部使用政务内网系统或者一些机密的内网系统。

金融系统

金融系统:银行、保险、证券等内部使用的系统。

财税系统

财政、税务、工商等财务信息的系统。

经贸系统

商业贸易、海关等物流交易具有经济功能的系统。

电信系统

邮电、电信、广播、电视等系统。

能源系统

负责电力、热力、燃气、煤炭、油料的操作系统。

交通运输系统

航空、航天、铁路、公路、水运、海运等内部使用的操作系统。

供水系统

水利及水源供给的保障系统。

社会应急服务系统

医疗、消防、紧急救援管理系统。

互联网业务

车联网、互联网金融、电商、游戏、酒店、直播、互联网医疗、物联网、在线教育、物流等。

六、深圳等保测评如何代办?

想要进行等保测评办理的公司可以直接联系公司宝进行办理公司宝是一站式企业服务平台,拥有16年企业服务经验的我们,可以在最短的时间内帮你处理好业务办理难题,直接咨询公司宝,我们会安排专人一对一为您服务。

以上就是公司宝给大家整理的“深圳怎么通过等保测评办理”的相关内容,如果想要了解更多资质许可类的资讯,大家可以直接关注公司宝。

标签:

公司宝|深圳怎么通过等保测评办理?这6个内容你要知道!的评论 (共 条)

分享到微博请遵守国家法律