互聯(lián)網(wǎng)經(jīng)過(guò)多年的發(fā)展�����,安全領(lǐng)域?qū)覍冶蝗颂峒啊R酝陌踩Wo(hù)主要從“軟件”方面入手����,如加強(qiáng)軟件防火墻�����,增加網(wǎng)絡(luò)安全專(zhuān)家防范等。但在今天�����,這些手段已經(jīng)遠(yuǎn)遠(yuǎn)不夠了��,必須要從基礎(chǔ)設(shè)施安全方面入手����,才能在總體上加強(qiáng)安全性能��。關(guān)鍵信息基礎(chǔ)設(shè)施安全是國(guó)家安全戰(zhàn)略的重要組成部分�����,而保障關(guān)鍵信息基礎(chǔ)設(shè)施安全,等級(jí)保護(hù)是基礎(chǔ)�。
那么���,什么是等級(jí)保護(hù)?什么是關(guān)鍵信息基礎(chǔ)設(shè)施?關(guān)鍵信息基礎(chǔ)設(shè)施與等級(jí)保護(hù)之間又有什么關(guān)聯(lián)?
(網(wǎng)絡(luò)安全)
網(wǎng)絡(luò)安全等級(jí)保護(hù)制度由來(lái)已久
網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國(guó)家網(wǎng)絡(luò)安全保障工作的基本制度和方法����,是保障我國(guó)信息化健康發(fā)展、維護(hù)國(guó)家安全、社會(huì)秩序和公共利益的根本保障。
我國(guó)開(kāi)展等級(jí)保護(hù)制度由來(lái)已久����,1994年國(guó)務(wù)院頒布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,其中要求“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”�����。
二十多年來(lái)���,等級(jí)保護(hù)與我國(guó)信息化發(fā)展相生相伴���,從初期探索到成熟�、從質(zhì)疑到達(dá)成廣泛共識(shí),如今我國(guó)已經(jīng)建立起一套較為完善的等級(jí)保護(hù)政策���、標(biāo)準(zhǔn)規(guī)范體系,等級(jí)保護(hù)成為我國(guó)信息安全領(lǐng)域影響最為深遠(yuǎn)的保障制度���。
2017年6月1日起實(shí)施的《網(wǎng)絡(luò)安全法》更是將現(xiàn)行的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度上升為法律,要求網(wǎng)絡(luò)運(yùn)營(yíng)者按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求���,采取相應(yīng)的管理措施和技術(shù)防范等措施,履行相應(yīng)的網(wǎng)絡(luò)安全保護(hù)義務(wù)���。
網(wǎng)絡(luò)安全等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)�����、傳輸�����、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)�,對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理����,對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)����、處置。網(wǎng)絡(luò)安全等級(jí)保護(hù)廣義上涉及到信息系統(tǒng)�����、產(chǎn)品����、安全事件等需依據(jù)等級(jí)保護(hù)思想開(kāi)展的安全工作,狹義上指信息系統(tǒng)的安全等級(jí)保護(hù)。
根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度����,以及信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全�、社會(huì)秩序�、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度,等級(jí)保護(hù)可分為五個(gè)級(jí)別�����,從低到高分別為一級(jí)到五級(jí)����。不同級(jí)別的信息系統(tǒng)應(yīng)采取不同的安全防護(hù)措施,級(jí)別越高���,安全防護(hù)要求越高。
“關(guān)鍵信息基礎(chǔ)設(shè)施” 實(shí)行重點(diǎn)保護(hù)
《網(wǎng)絡(luò)安全法》第三十一條規(guī)定�,“國(guó)家對(duì)公共通信和信息服務(wù)��、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域��,以及其他一旦遭到破壞�����、喪失功能或者數(shù)據(jù)泄露�����,可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施�,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上�����,實(shí)行重點(diǎn)保護(hù)。”
由此可見(jiàn),網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是關(guān)鍵信息基礎(chǔ)設(shè)施安全的基礎(chǔ)抓手��,關(guān)鍵信息基礎(chǔ)設(shè)施是等級(jí)制度保護(hù)的實(shí)施重點(diǎn)對(duì)象����,二者相輔相成,不能分割。對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施開(kāi)展等級(jí)保護(hù)工作是要保護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全�、維護(hù)國(guó)家安全的重要手段����。
金融行業(yè)信息化發(fā)展早����、信息化程度高,現(xiàn)代金融服務(wù)更離不開(kāi)強(qiáng)大的信息系統(tǒng)支撐,金融信息系統(tǒng)的安全是國(guó)家金融安全的重要組成,金融行業(yè)信息系統(tǒng)是國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施�,要求在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上實(shí)行重點(diǎn)保護(hù)����。所以����,保障金融信息系統(tǒng)安全首先要從等級(jí)保護(hù)工作入手。
炫億時(shí)代具有多年金融信息系統(tǒng)的安全評(píng)估與測(cè)評(píng)經(jīng)驗(yàn),具有等級(jí)保護(hù)測(cè)評(píng)資質(zhì)��,炫億時(shí)代協(xié)助客戶(hù)落實(shí)監(jiān)管部門(mén)的安全要求�,為國(guó)內(nèi)多家國(guó)有銀行����、商業(yè)銀行和第三方支付機(jī)構(gòu)提供過(guò)專(zhuān)業(yè)的安全評(píng)估與等保測(cè)評(píng)工作,全力保障國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定運(yùn)行��。
企業(yè)通訊
