关于等保的那些事儿!
《网络安全法》设立7个章节,包括总则、网络安全支持与促进、网络运行安全、网络信息安全、监控预警与应急处置、法律责任, 以及附则。共计79条规定要求。
第一章总则
第二章 网络安全支持与促进
第三章 网络运行安全
第四章 网络信息安全
第一节
一般规定
第二节
关键信息基础设施的运行安全
第21条
网络安全总体要求
第22~28条
网络运营者的安全职责
第33~38条
关键基础设施运营者 的安全职责
第31、32和39条
国家对于关键信息基础设 施运营者的监管
第40~42条
个人信息保护
第43、44和46条
个人与组织的 信息安全职责
第47条
内容安全
网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度
网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
第五章 监测预警与应急处置(8条规定)
定义网络安全监测预警与汇报机制
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务
供应链安全、漏洞管理、实名认证、 网络安全事件应急预案
第五章 监测预警与应急处置
第六章 法律责任
第七章 附则
民事处罚
刑事处罚
等级保护流程及测评流程!
信息系统运营、使用单位按照《信息系统信息安全等级保护定级指南》,确定信息系统安全等级。
申报系统在新建、改建、扩展立项时须同时向立项审批部门提交定级报告。
已运行的信息系统在安全保护等级确定后30日内,由其运营、使用单位到所在地市级以上公安机关办理备案手续。
新建系统,在通过立项申请后30日内办理备案手续。
可委托第三方服务机构、测评机构分析整改需求。信息系统运营、使用单位可依据整改方案开展信息系统安全建设及整改。
选择第三方测评机构进行测评。对于新建系统可在试运行阶段进行测评。信息系统运营、使用单位通过测评后,向级以上公安机关提交测评报告。
定期选择第三方测评机构开展测评工作。三级信息系统一年测评一次,四级信息系统半年测评一次。
系统定级
系统备案
整改/建设
等级评测
定级不准
测评不合格
资料不齐全
监督与检查
卓见云等保生态来帮忙!
卓见云等保合规生态提供高效
便捷的等保服务,让你不再担
忧期间各种问题
等保测评环节涉及多个机
构,用户往往疲于应对多
个机构间的交互
很多用户对评测流程不够
了解,导致会走很多的弯
路,又费时又费力
测评分数不达标后,用
户又不知道如何进行进
一步的整改建设
一站式等保合规服务
项目成果
等保整改一站式服务
项目背景
项目背景
等保咨询服务
项目成果
等保案例