上海火狐全站APP信息技术股份有限公司

等保简介

基本概念

信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。开展信息安……

基本概念

信息安全等級保護是國家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障，是信息安全保障工作中国家意志的体现。信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统建设完成后，运营、使用单位或者其主管部门应当选择符合国家要求的测评机构，依据《信息系统安全等级保护测评要求》等技术标准，定期对信息系统安全等级状况开展等级测评。

意义

● 合法合规：履行国家《网络安全法》法律义务、满足行业监管机构在信息安全领域的合规要求，开展等级保护建设工作可以有效规避。

● 提高效率：……

意义

● 合法合规：
履行國家《网络安全法》法律义务、满足行业监管机构在信息安全领域的合规要求，开展等级保护建设工作可以有效规避组织所面临的信息安全法律及合规风险。

● 提高效率：
以等級保護爲標準開展安全建設，让安全建设更加体系化，可以从物理、网络、主机、应用和数据多个方面成体系的进行安全建设，避免头痛医头、脚痛医脚，实现体系化的建设提高安全运维效率的成果。

发展历程

● 1994年《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)：第一次提出“计算机信息系统实行安全等级保护”概念。
● 1999年……

发展历程

● 1994年《中华人民共和国计算机信息系统安全保护条例》
(国务院147号令)：第一次提出“计算机信息系统实行安全等级保护”概念。
● 1999年《计算机信息系统安全等级保护划分准则》
（GB17859）：国家发布关于计算机信息系统安全保护等级划分准则强制性标准。
● 2007年《信息安全等级保护管理办法》
（公通字[2007]43号）：公安部发布管理办法，旨在加快推进、规范管理等级保护建设工作。
● 2008年《信息安全技术信息系统安全等级保护基本要求》
（GB/T 22239-2008）：明确对于各等级信息系统的安全保护基本要求。
● 2017年《中华人民共和国网络安全法》：
第二十一條明確國家實行等級保護制度，落实等级保护制度已经上升到法律层面。

法律要求

《中华人民共和国网络安全法》【第二十一条】国家实行网络安等级保护制度。网络运营者应当按照......

法律要求

《中华人民共和国网络安全法》第二十一条 國家實行網絡安全等級保護制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：
（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；
（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；
（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；
（四）采取数据分类、重要数据备份和加密等措施；
（五）法律、行政法规规定的其他义务。
《中华人民共和国网络安全法》第二十五条 网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。
《中华人民共和国网络安全法》第五十九条 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。
《刑法修正案（9）》在刑法第二百八十六条后增加一条，作为第二百八十六条之一：“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：
(一)致使违法信息大量传播的；
(二)致使用户信息泄露，造成严重后果的；
(三)致使刑事案件证据灭失，情节严重的；
(四)有其他严重情节的”。
單位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

等级保护建设流程

在等級保護建設整改過程中，涉及到四个不同的角色，分别是：建设单位、公安机关、建设服务商、测评机构。

系統定級

编写定级报告、填写定级备案表，完成在公安机关的定级备案。
差距評估

采用技术手段和访谈调查方式发现现状与国家要求之间的差距。

方案設計

依照国家相关标准，完成等级保护建设整改方案设计。
建設整改

完成设备采购及调整、策略配置调优、完善管理制度等工作。
系統測評

请测评中心完成系统测评，获得测评报告。

实施流程

方案设计

在方案設計階段，火狐全站APP信息以《信息系统安全等级保护基本要求》为基本准则，对安全现状分析发现的问题进行加固整改，缺什么补什么；并且，火狐全站APP信息还可以进行总体的安全技术设计，通过将不同区域、不同层面的安全保护措施形成有机的安全保护体系，落实物理安全、网络安全、主机安全、应用安全和数据安全等方面的基本要求，最大程度发挥安全措施的保护能力。

方案优势

火狐全站APP践行最新信息安全理念，打造信息安全生态圈，提倡“持续保护、不止合规”的等保核心价值。以可视化方式看清资产、业务关系，看懂威胁、安全风险；对网络中各类风险持续检测，将安全运营工作化繁为简；通过火狐全站APP云安全平台构建本地协同、云端联动的动态保护体系。让客户感受到等级保护带来的实际价值。