关于等保的那些事儿!
《网络安全法》设立7个章节,包括总则、网络安全支持与促进、网络运行安全、网络信息安全、监控预警与应急处置、法律责任, 以及附则。共计79条规定要求。
第一章总则
第二章 网络安全支持与促进
第三章 网络运行安全
第四章 网络信息安全
第一节
一般规定
第二节
关键信息基础设施的运行安全
第21条
网络安全总体要求
第22~28条
网络运营者的安全职责
第33~38条
关键基础设施运营者 的安全职责
第31、32和39条
国家对于关键信息基础设 施运营者的监管
第40~42条
个人信息保护
第43、44和46条
个人与组织的 信息安全职责
第47条
内容安全
网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度
网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。
第五章 监测预警与应急处置(8条规定)
定义网络安全监测预警与汇报机制
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务
供应链安全、漏洞管理、实名认证、 网络安全事件应急预案
第五章 监测预警与应急处置
第六章 法律责任
第七章 附则
民事处罚
刑事处罚
等级保护流程及测评流程!
-
信息系统运营、使用单位按照《信息系统信息安全等级保护定级指南》,确定信息系统安全等级。
申报系统在新建、改建、扩展立项时须同时向立项审批部门提交定级报告。
已运行的信息系统在安全保护等级确定后30日内,由其运营、使用单位到所在地市级以上公安机关办理备案手续。
新建系统,在通过立项申请后30日内办理备案手续。
可委托第三方服务机构、测评机构分析整改需求。信息系统运营、使用单位可依据整改方案开展信息系统安全建设及整改。
选择第三方测评机构进行测评。对于新建系统可在试运行阶段进行测评。信息系统运营、使用单位通过测评后,向级以上公安机关提交测评报告。
定期选择第三方测评机构开展测评工作。三级信息系统一年测评一次,四级信息系统半年测评一次。
系统定级
系统备案
整改/建设
等级评测
定级不准
测评不合格
资料不齐全
监督与检查
卓见云等保生态来帮忙!
卓见云等保合规生态提供高效
便捷的等保服务,让你不再担
忧期间各种问题
等保测评环节涉及多个机
构,用户往往疲于应对多
个机构间的交互
很多用户对评测流程不够
了解,导致会走很多的弯
路,又费时又费力
测评分数不达标后,用
户又不知道如何进行进
一步的整改建设
一站式等保合规服务
-
- 高分通过等保测评,在正式测评前对用户业务系统进行风险评估,挖掘高危漏洞并指导修复,并针对测评项选择安全建设的内容,测评中提供技术支撑及讲解,用一站式的服务低成本高效率的通过等保测评。
- 建设完善的安全体系及架构,结合用户企业业务架构及需求,协助建设安全体系制度,通过对现有系统网络架构进行分析,协助用户建设安全可靠的系统架构。
- 针对安全体系架构提供培训,在已建设完毕的安全体系制度及系统架构的基础上,对用户进行安全知识的普及使其拥有自行维护的能力。
项目成果
- 政策要求,网络安全法出台,网安部门对相关行业进行督促,需取的相应等级等保证书;
- 安全需求,网络安全近年来成为广受关注的热点话题,各种网络安全事件更是层出不穷,如何保障业务稳定安全成为企业关注的重点;
- 安全建设不足,缺少安全体系建设,无能力搭建完善的安全体系架构及制度。
等保整改一站式服务
项目背景
-
项目背景
等保咨询服务
- 政策法规:浙江某货运物流单位接到交通运输部和货运物流协会分别推送的关于落实《网络平台道路货物运输经营管理暂行办法》的消息通知。
- 资质需求:申请“网络货运平台”也称”无车货运平台“资质(申请过程中需上传等保备案证明)。
- 提升安全防护能力:需要提升系统安全,业务安全、数据安全性,制定完善的规章制度和行为规范。
项目成果
- 履行安全义务,满足上级监管单位要求:依据等级保护国家标准对货运物流平台系统进行安全等级保护建设和测评,履行了自身的网络安全义务,也满足了上级监管单位关于“网络货运平台”申请的安全资质需要。
- 平台优化:依据相关等级别保护设计标准,对网络进行优化,并对安全设备策略逐个排查,去除冗余的安全策略,让安全设备的作用发挥到最优。
- 提高系统安全运维和安全管理水平:本次建设该单位在等级保护技术体系建设的同时,还配合大量的咨询、服务的配合与支撑,提高该单位业务系统安全运维的效率和管理水平。
等保案例