關于“信息安全等級保護”這幾個問題你需要了解

Q1、什么是等級保護？

A：等級保護制度是我國網(wǎng)絡安全的基本制度。等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應、處置。

Q2、什么是等級保護2.0？

A：“等級保護2.0”或“等保2.0”是一個約定俗成的說法，指按新的等級保護標準規(guī)范開展工作的統(tǒng)稱。通常認為是《中華人民共和國網(wǎng)絡安全法》頒布實行后提出，以2019年12月1日，《GB/T 22239-2019信息安全技術網(wǎng)絡安全等級保護基本要求》正式實施為象征性標志。

Q3、什么是等級保護測評？

A：指經(jīng)認定的專業(yè)第三方測評機構依據(jù)國家信息安全等級保護制度規(guī)定，按照有關管理規(guī)范和技術標準，對非涉及國家秘密網(wǎng)絡安全等級保護狀況進行檢測評估的活動。

Q4、“等保”與“分保”有什么區(qū)別？

A：指等級保護與分級保護，主要不同在監(jiān)管部門、適用對象、分類等級等方面。

監(jiān)管部門不一樣，等級保護由公安部門監(jiān)管，分級保護由國家保密局監(jiān)管。

適用對象不一樣，等級保護適用非涉密系統(tǒng)，分級保護適用于涉及國家密秘系統(tǒng)。

等級分類不同，等級保護分5個級別、一級(自主保護)、二級(指導保護)、三級(監(jiān)督保護)、四級(強制保護)、五級(?？乇Ｗo)；分級保護分3個級別、秘密級、機密級、絕密級。

Q5、“等保”與“關保”有什么區(qū)別？

A：指等級保護與關鍵信息基礎設施保護，“關保”是在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。《中華人民共和國網(wǎng)絡安全法》第三章第二節(jié)規(guī)定了關鍵信息基礎設施的運行安全，包括關鍵信息基礎設施的范圍、保護的主要內(nèi)容等。目前“關保”的基本要求、測評指南、高風險判例等均已基本完成，相關試點工作已啟動。

Q6、等級保護測評一般多長時間能測完？

A：一個二級或三級的系統(tǒng)整體持續(xù)周期1-2個月。

現(xiàn)場測評周期一般1周左右，具體時間還要根據(jù)信息系統(tǒng)數(shù)量及信息系統(tǒng)的規(guī)模，以及測評方與被測評方的配合情況等有所增減。

小規(guī)模安全整改（管理制度、策略配置技術整改）2-3周，出具報告時間1-2周。

目前各地根據(jù)各自省份或城市的情況，還存在單獨規(guī)定測評實施周期的情況，一般是簽訂測評合同之日起3-6個月必須出具測評報告。

Q7、等級保護測評多久做一次？

A：根據(jù)《網(wǎng)絡安全等級保護條例》第二十三條規(guī)定、第三級以上網(wǎng)絡的運營者應當每年開展一次網(wǎng)絡安全等級測評。二級信息系統(tǒng)建議每兩年開展一次測評，部分行業(yè)是明確要求每兩年開展一次測評。

Q8、等級保護有哪些規(guī)范標準？

A：等級保護涉及面廣，相關的安全標準、規(guī)范、指南還有很多正在編制或修訂中。常用的規(guī)范標準包括但不限于如下幾個

GB 17859-1999計算機信息系統(tǒng)安全保護劃分準則

GB/T 31167-2014信息安全技術云計算服務安全指南

GB/T 31168-2014信息安全技術云計算服務安全能力要求

GB/T 36326-2018信息技術云計算云服務運營通用要求

GB/T 25058-2019信息安全技術網(wǎng)絡安全等級保護實施指南

GB/T 25070-2019信息安全技術網(wǎng)絡安全等級保護安全設計技術要求

GB/T 28448-2019信息安全技術網(wǎng)絡安全等級保護測評要求

GB/T 28449-2018信息安全技術網(wǎng)絡安全等級保護測評過程指

GB/T 22239-2019信息安全技術網(wǎng)絡安全等級保護基本要求

GB/T 22240-2020信息安全技術網(wǎng)絡安全安全等級保護定級指南

GB/T 36958-2018信息安全技術網(wǎng)絡安全等級保護安全管理中心技術要求

GM/T 0054-2018信息系統(tǒng)密碼應用基本要求

GB/T 35273-2020信息安全技術個人信息安全規(guī)范

普一科技為企業(yè)提供等級保護安全建設方案

1、全面滿足合規(guī)要求

通過對物理、網(wǎng)絡、主機、應用數(shù)據(jù)和安全管理等方面的安全設計，能夠全面符合等級保護與國家網(wǎng)絡安全法相關條款的要求，包含惡意代碼防范、訪問控制、入侵防御、高級威脅檢測、虛擬化安全、無線網(wǎng)與移動端安全、非法外聯(lián)管理、介質(zhì)管理、安全審計等多個方面。

2、終端安全一體化管理

一體化終端安全防護系統(tǒng)能夠為用戶精確檢測已知病毒木馬、未知惡意代碼，有效防御APT攻擊，并提供終端資產(chǎn)管理、漏洞補丁管理、安全運維管控、網(wǎng)絡安全準入、移動存儲管理、終端安全審計、XP盾甲防護諸多功能，全面的保護用戶終端使用安全，環(huán)境安全，使得抗攻擊能力大大提高。

3、聯(lián)動優(yōu)勢

以數(shù)據(jù)驅(qū)動安全的理念，著重產(chǎn)品的協(xié)同聯(lián)動、共同防御，通過云端三者的協(xié)同聯(lián)動，產(chǎn)品間互相交換威脅情報數(shù)據(jù)，自動生成威脅防御規(guī)則，產(chǎn)品具備很好的高級威脅防護能力，實現(xiàn)全網(wǎng)整體安全聯(lián)動防護。

4、威脅發(fā)現(xiàn)優(yōu)勢

通過對接入平臺的鏈路數(shù)據(jù)進行監(jiān)聽，檢測數(shù)據(jù)行為并實現(xiàn)關聯(lián)分析溯源，及時發(fā)現(xiàn)高級威脅行為。產(chǎn)品可關聯(lián)防火墻、終端進行聯(lián)動防御，同時針對威脅信息通過專家遠程支持提出威脅產(chǎn)生的原因以及安全加固建議。