| 等保,全稱為“信息安全等級(jí)保護(hù)”,根據(jù)《網(wǎng)絡(luò)安全法》和《信息安全等級(jí)保護(hù)管理辦法》規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)履行安全保護(hù)義務(wù),辦理信息安全等級(jí)保護(hù)備案,因此,為了指導(dǎo)用戶完成等級(jí)保護(hù)建設(shè),達(dá)到信息安全等級(jí)保護(hù)備案的要求,保障用戶及國(guó)家利益,在2008年至2012年期間陸續(xù)發(fā)布了等級(jí)保護(hù)的一些主要標(biāo)準(zhǔn),構(gòu)成了等保保護(hù)1.0的標(biāo)準(zhǔn)體系。 等級(jí)保護(hù)1.0時(shí)期的主要標(biāo)準(zhǔn)如下: 1、信息安全等級(jí)保護(hù)管理辦理(43號(hào)文件)(上位文件) 2、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB17859-1999(上位標(biāo)準(zhǔn)) 3、信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南GB/T25058*2008 4、信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南GB/T22240-2008 5、信息系統(tǒng)安全等級(jí)保護(hù)基本要求GT/T22239-2008 6、信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)要求GB/T25070-2010 7、信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求GB/T28448-2012 8、信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南GB/T28449-2012 隨著信息安全保護(hù)制度的不斷完善,公安部評(píng)估中心在2017年8月根據(jù)網(wǎng)信辦和信安村委的意見將等級(jí)保護(hù)在編的5個(gè)基本要求分冊(cè)標(biāo)準(zhǔn)進(jìn)行了合并,形成了《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》一個(gè)標(biāo)準(zhǔn),也就是大家口中所說(shuō)的等保2.0,文件名為”GB/T22239-2019”,該標(biāo)準(zhǔn)于2019年5月10號(hào)發(fā)布,于2019年12月1日開始實(shí)施,此時(shí)等保2.0正式替代等保1.0GT/T22239-2008,同時(shí),根據(jù)等保2.0指導(dǎo)文件將信息安全等級(jí)保護(hù)備案列入強(qiáng)制性條例,凡是有收集或存儲(chǔ)用戶手機(jī)號(hào)、住址、身份證、教育經(jīng)歷、學(xué)歷等敏感信息的系統(tǒng)、網(wǎng)絡(luò)、APP等都必須辦理信息安全等級(jí)保護(hù)備案。 信息安全等級(jí)保護(hù)備案一共分為五級(jí),辦理信息安全等級(jí)保護(hù)備案需要先對(duì)辦理的系統(tǒng)進(jìn)行等保定級(jí),根據(jù)上級(jí)主管部門要求,結(jié)合行業(yè)實(shí)際情況和自身業(yè)務(wù)情況,依據(jù)《定級(jí)指南》相關(guān)文件要求,編寫定級(jí)報(bào)告,填寫定級(jí)備案表,然后將編寫好的定級(jí)報(bào)告和定級(jí)備案表等等保定級(jí)材料提交至公安機(jī)關(guān)進(jìn)行等保備案,然后由公安部認(rèn)證過(guò)的等保測(cè)評(píng)機(jī)構(gòu)對(duì)系統(tǒng)進(jìn)行測(cè)評(píng)調(diào)研,開展風(fēng)險(xiǎn)評(píng)估、漏洞掃描、滲透測(cè)試等多項(xiàng)差距評(píng)估,如果不滿足等保備案的要求,會(huì)出具整改建議協(xié)助申請(qǐng)主體完成系統(tǒng)整改建設(shè),建設(shè)完成后,會(huì)再次對(duì)系統(tǒng)進(jìn)行全方位的測(cè)評(píng),測(cè)評(píng)評(píng)分合格后會(huì)獲得合格測(cè)評(píng)報(bào)告,把合格測(cè)評(píng)報(bào)告提交給公安部,公安部就會(huì)下發(fā)等保備案證書了,這就是信息安全等級(jí)保護(hù)備案辦理的整個(gè)流程,具體的辦理要求和所需材料可以在線咨詢舒心企服獲取。 等保2.0標(biāo)準(zhǔn)體系主要標(biāo)準(zhǔn)如下: 1、網(wǎng)絡(luò)安全等級(jí)保護(hù)條例(總要示/上位文件) 2、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB 178859-1999(上位標(biāo)準(zhǔn)) 3、網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南GB/T25058-2020 4、網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南GB/T22240-2020 5、網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求GB/22239-2019 6、網(wǎng)絡(luò)安全等級(jí)保護(hù)設(shè)計(jì)技術(shù)要求GB/T25070-2019 7、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求GB/T28448-2019 8、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南GB/T28449-2019 關(guān)鍵信息基礎(chǔ)設(shè)施標(biāo)準(zhǔn)體系框架如下: 1、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例(征求意見稿)(總要求/上位文件) 2、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求(征求意見稿) 3、關(guān)鍵信息基礎(chǔ)設(shè)施安全控制要求(征求意見稿) 4、關(guān)鍵信息基礎(chǔ)設(shè)施安全控制評(píng)估方法(征求意見稿) 以上就是目前辦理信息安全等級(jí)保護(hù)測(cè)評(píng)備案的指導(dǎo)文件了,有什么不懂的可以隨時(shí)在線溝通交流。
|
- 綠色加急通道辦理 手機(jī)/微信同號(hào):17620381594 聯(lián)系我們關(guān)于我們
- 舒心企服-ICP許可證、文網(wǎng)文許可證等互聯(lián)網(wǎng)資質(zhì)、經(jīng)營(yíng)許可證一站式代辦平臺(tái)
