文章目录[隐藏]
什么是等保
等保就是等级信息安全保护的简称,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。
等保的重要性
首先我们看一组数据:
- 1994年《中华人民共和国计算机信息系统安全保护条例》
- 2003年《关于加强信息安全保障工作的意见》
- 2004年《关于信息安全等级保护工作的实施意见》
- 2006年《信息安全等级保护管理办法(试行)》
- 2007年《信息安全等级保护管理办法》
- 2017年6月1日中华人民共和国网络安全法
从1994年开始,计算机安相关法案从条例变成意见,从意见变成实施意见,接着从试行办法最终变成网络安全法,经过26年的打磨终于出台,你说等保2.0重不重要?!国家的决心大不大?!
既然等保2.0这么重要,那和我有什么关系?
如果你是个人(请把个人连在一起读),只要上网,网络安全就和你有关系,谁都害怕自己的花呗被别人盗用,对不对。
如果你是公司,只要上网,等保2.0就和你有莫大的关系。还记得facebook用户数据泄露的事儿吗?小扎一天损失49亿美元;圆通10亿条快递信息被打包出售,一个比特币;偷密码的“万能钥匙”;航班信息泄露;银行数据丢失等等……
网络安全是公司不得不正视的问题。
在网络世界里,等保2.0就相当于你的“安全通行证”,没有证件,不得通行!
那么等保2.0怎么过?
记住以下5步:
第一步:定级=确定你在网络世界的安全系数
- 一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害。
- 二级,信息系统受到破坏后,会对社会秩序和公共利益造成损害。
- 三级,信息系统受到破坏后,会对国家安全造成损害。
- 四级,信息系统受到破坏后,会对国家安全造成严重损害。
- 五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
第二步:备案
持经专家及审核部门定级的报告和备案表到当地公安机关网监部门进行备案。
第三步:建设整改
参照信息系统当前等级要求和标准,对信息系统进行整改加固。
第四步:等级测评
委托具备测评资质的评测机构对信息系统进行等级测评,形成正式的测评报告。
第五步:监督检查=“考卷”交给公安叔叔,请检阅
向当地公安机关网监部门提交测评报告,配合完成对信息安全等级保护实施情况的检查。