互聯(lián)網(wǎng)經(jīng)過多年的發(fā)展�����,安全領(lǐng)域?qū)覍冶蝗颂峒啊R酝陌踩Wo(hù)主要從“軟件”方面入手���,如加強(qiáng)軟件防火墻,增加網(wǎng)絡(luò)安全專家防范等��。但在今天�����,這些手段已經(jīng)遠(yuǎn)遠(yuǎn)不夠了��,必須要從基礎(chǔ)設(shè)施安全方面入手���,才能在總體上加強(qiáng)安全性能��。關(guān)鍵信息基礎(chǔ)設(shè)施安全是國家安全戰(zhàn)略的重要組成部分,而保障關(guān)鍵信息基礎(chǔ)設(shè)施安全�����,等級(jí)保護(hù)是基礎(chǔ)�����。
那么���,什么是等級(jí)保護(hù)?什么是關(guān)鍵信息基礎(chǔ)設(shè)施?關(guān)鍵信息基礎(chǔ)設(shè)施與等級(jí)保護(hù)之間又有什么關(guān)聯(lián)?
(網(wǎng)絡(luò)安全)
網(wǎng)絡(luò)安全等級(jí)保護(hù)制度由來已久
網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國家網(wǎng)絡(luò)安全保障工作的基本制度和方法��,是保障我國信息化健康發(fā)展、維護(hù)國家安全、社會(huì)秩序和公共利益的根本保障。
我國開展等級(jí)保護(hù)制度由來已久��,1994年國務(wù)院頒布《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》�����,其中要求“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)”。
二十多年來���,等級(jí)保護(hù)與我國信息化發(fā)展相生相伴,從初期探索到成熟�����、從質(zhì)疑到達(dá)成廣泛共識(shí)�����,如今我國已經(jīng)建立起一套較為完善的等級(jí)保護(hù)政策�����、標(biāo)準(zhǔn)規(guī)范體系,等級(jí)保護(hù)成為我國信息安全領(lǐng)域影響最為深遠(yuǎn)的保障制度���。
2017年6月1日起實(shí)施的《網(wǎng)絡(luò)安全法》更是將現(xiàn)行的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度上升為法律,要求網(wǎng)絡(luò)運(yùn)營者按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求�����,采取相應(yīng)的管理措施和技術(shù)防范等措施�����,履行相應(yīng)的網(wǎng)絡(luò)安全保護(hù)義務(wù)�����。
網(wǎng)絡(luò)安全等級(jí)保護(hù)是指對國家秘密信息���、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)�����、傳輸���、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)�����,對信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。網(wǎng)絡(luò)安全等級(jí)保護(hù)廣義上涉及到信息系統(tǒng)�����、產(chǎn)品、安全事件等需依據(jù)等級(jí)保護(hù)思想開展的安全工作,狹義上指信息系統(tǒng)的安全等級(jí)保護(hù)���。
根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)�����、社會(huì)生活中的重要程度�����,以及信息系統(tǒng)遭到破壞后對國家安全���、社會(huì)秩序�����、公共利益以及公民�����、法人和其他組織的合法權(quán)益的危害程度���,等級(jí)保護(hù)可分為五個(gè)級(jí)別���,從低到高分別為一級(jí)到五級(jí)�����。不同級(jí)別的信息系統(tǒng)應(yīng)采取不同的安全防護(hù)措施,級(jí)別越高�����,安全防護(hù)要求越高��。
“關(guān)鍵信息基礎(chǔ)設(shè)施” 實(shí)行重點(diǎn)保護(hù)
《網(wǎng)絡(luò)安全法》第三十一條規(guī)定�����,“國家對公共通信和信息服務(wù)、能源、交通�����、水利��、金融���、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域�����,以及其他一旦遭到破壞��、喪失功能或者數(shù)據(jù)泄露���,可能嚴(yán)重危害國家安全��、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施�����,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上��,實(shí)行重點(diǎn)保護(hù)�����。”
由此可見,網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是關(guān)鍵信息基礎(chǔ)設(shè)施安全的基礎(chǔ)抓手���,關(guān)鍵信息基礎(chǔ)設(shè)施是等級(jí)制度保護(hù)的實(shí)施重點(diǎn)對象���,二者相輔相成��,不能分割。對關(guān)鍵信息基礎(chǔ)設(shè)施開展等級(jí)保護(hù)工作是要保護(hù)國家關(guān)鍵信息基礎(chǔ)設(shè)施安全���、維護(hù)國家安全的重要手段。
金融行業(yè)信息化發(fā)展早���、信息化程度高��,現(xiàn)代金融服務(wù)更離不開強(qiáng)大的信息系統(tǒng)支撐��,金融信息系統(tǒng)的安全是國家金融安全的重要組成,金融行業(yè)信息系統(tǒng)是國家關(guān)鍵信息基礎(chǔ)設(shè)施��,要求在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上實(shí)行重點(diǎn)保護(hù)��。所以��,保障金融信息系統(tǒng)安全首先要從等級(jí)保護(hù)工作入手。
炫億時(shí)代具有多年金融信息系統(tǒng)的安全評估與測評經(jīng)驗(yàn)�����,具有等級(jí)保護(hù)測評資質(zhì)���,炫億時(shí)代協(xié)助客戶落實(shí)監(jiān)管部門的安全要求���,為國內(nèi)多家國有銀行�����、商業(yè)銀行和第三方支付機(jī)構(gòu)提供過專業(yè)的安全評估與等保測評工作��,全力保障國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定運(yùn)行。
企業(yè)通訊
