等保分保傻傻分不清?干货来啦~
QUESTIONS
有没有遇到用户在进行采购选型时,要求必须满足等保和分保?
很多刚入行的小新听到等保和分保这两个词一脸懵逼,what are you 弄啥嘞?
究竟什么是等级保护、什么是分级保护?在网络安全中它们又发挥着怎么样的作用?这篇文章和您一起探讨等保和分保相关问题,一起来看看吧。
等保与分保的定义
等级保护,信息安全等级保护。是对信息和信息载体按照重要性等级分级别进行保护的一种工作,对网络中发生的安全事件分等级响应、处置。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
分级保护,涉密信息系统分级保护制度。是指按照涉密信息系统所处理国家秘密信息的不同等级,将系统划分秘密、机密、绝密三个等级,分别采取不同强度的技术防护措施和管理模式实施保护。
等保与分保的区别
01
适用对象不同
等级保护的重点保护对象是网络和信息系统,是非涉密系统的安全防护标准。
分级保护是所有涉及国家秘密的信息系统,是涉密系统的安全防护标准。
02
分级不同
等级保护分5个级别(由低到高):一级(用户自主保护级)、二级(系统审计保护级)、三级(安全标记保护级)、四级(结构化保护级)、五级(访问验证保护级)。
分级保护分3个级别(由低到高):秘密级、机密级、绝密级。
03
监管部门不同
等级保护由公安部门监管,分级保护由国家保密局监管。
为什么要做等保测评
企业按照我国等级保护相关要求的规定开展等级保护测评,可以及时发现信息系统安全状况,对系统中存在的安全隐患和薄弱环节进行全面升级,强化信息网络安全建设,提高信息安全保护的科学性、整体性、实用性。
其次,做等保测评意味着企业在应对相关主管单位检查时,有充分的事实依据证明企业的安全状况,同时一旦发生安全事件也可以找到企业相关负责人,做到问责明确。
等级保护的意义
法律法规的要求
2017年6月1号实施的《中华人民共和国网络安全法》将等级保护制度上升到了法律层面,明确规定了国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
这一法规的明确,让企业在运行过程中必须坚决履行等级保护制度,将安全保护责任到人,否则一旦发生网络安全问题,将会对企业和直接负责人进行相应处罚。
主管单位对相关行业的要求
没有网络安全,就没有国家安全,网络安全等级保护制度是我国网络安全领域的基本国策、基本制度和基本方法。主管单位对金融、电力、广电、医疗、教育等从业机构的信息系统明确要求要开展等级保护工作,所以做等保是必要之举,只有做等保才能符合主管单位的要求、应对主管单位的审查。
降低企业安全事件频发的风险
无论是政府还是企业,每天都在面临着各种网络安全问题,如遭遇网络攻击、数据遭遇大规模泄漏、被勒索信息无法恢复等,按要求落实等级保护工作,可以发现系统内部存在的安全隐患与漏洞,在极大程度上规避这些风险。
等保答疑小站
系统定级越低越好?
等保定级是根据受侵害的客体和对客体的侵害程度来确定的,并不是根据主观意识决定的,而且系统等级定低之后,一旦发生安全问题,当主管部门在进行责任认定追查时,企业很有可能就会因为系统定级不合理,安全责任没有履行到位而被处罚。
信息系统上云就不用做等保了?
等保针对的是业务的责任主体,无论是在云上还是本地上,作为责任主体出现安全问题都需要承担责任,因此安全责任主体单位还是要按等保要求落实相应的安全工作,只是物理和环境安全等部分安全工作由云平台承担。
内网系统,是不是就不需要做等保了?
据《网络安全法》规定,所有非涉密系统都属于等级保护范畴,和系统是否在内网没有关系,所以无论是内网还是外网都需要做等保。