文章来源:全云在线
摘要:网络安全等级保护制度是我国的基本制度、基本策略、基本方法,是保护信息化发展、维护网络安全的根本保障,其实施已有十多年的历史。
什么是等级保护?
一、什么是等级保护?
等级保护是指根据等级保护条例,按照一定的规则和程序,对网络安全等级保护对象进行安全保护的工作。网络安全等级保护制度是我国的基本制度、基本策略、基本方法,是保护信息化发展、维护网络安全的根本保障,其实施已有十多年的历史。
等级保护主要从技术要求和管理要求两方面进行综合测评,根据等级保护测评的三种不同技术类型,其测评的指标要求也有所不同。等级保护测评的三种不同技术类型包括:
安全评估技术:主要是针对信息系统的安全保护能力进行评估,包括漏洞扫描、渗透测试、安全检查、安全评估等。
安全检测技术:主要是针对信息系统的安全事件进行检测,包括入侵检测、流量监测、日志审计等。
安全防护技术:主要是针对信息系统的安全防护能力进行评估,包括防火墙、入侵防御、反病毒、加密等。
等级保护条例规定了网络运营者应当履行的一般安全保护义务和特殊安全保护义务,包括安全保护能力、密码管理、网络安全等级保护的监督管理、应急处置要求等内容。除此以外,还规定了涉密网络的安全保护、产品服务采购使用的安全要求、监测预警和信息通报要求、数据和信息安全保护要求等内容对网络运营者提出了要求。
作为网络运营者,企业应当依法履行一般安全保护义务和特殊安全保护义务,保障网络和信息安全。除此以外,《等级保护条例》还针对产品服务采购使用的安全要求、技术维护要求、监测预警和信息通报要求、数据和信息安全保护要求以及应急处置要求等内容对网络运营者提出了要求。
二、等级保护分为哪几个等级?
等级保护制度中将网络安全等级保护对象划分为五个安全保护等级,分别为一级、二级、三级、四级、五级。每个等级保护对象的安全保护等级由其信息系统的安全保护能力等级、信息系统重要程度、信息系统涉及的信息资源重要程度、信息系统所属行业及领域、信息系统使用的技术、信息系统的规模等因素综合决定。
第一级(自主保护级):适用于小型私营、个体企业、中小学,乡镇所属信息系统、县级单位中一般的信息系统。信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级(指导保护级):适用于县级其些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。
第三级(监督保护级):适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统。
第四级(强制保护级):适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、国计民生的核心系统。
第五级(最高保护级):适用于跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统;中央各部委、省(区、市)门户网站和重要网站;跨省连接的网络系统等。
等级保护对象应当选择符合资质要求的第三方测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对等级保护对象开展等级测评。第三级定级对象应当每年进行一次等级测评工作,第四级定级对象应当每半年进行一次等级测评工作,第五级定级对象应当依据特殊安全需求进行等级测评。
三、等保测评收费标准
2023年等保测评收费标准,一般来说,全国不同区域的等保服务价格不一样,二级等保测评费用在5万起,三级等保测评费用在7万起。且企业特别注意,测评费用一般不包含整改费用。
企业如果想要了解等保具体费用多少?可以先通过报价工具测算大概费用,可查看“纯测评”或“一站式全包”费用:
等保价格计算器:
发表评论 取消回复