网络安全“三保一评”深度解析

“没有网络安全就没有国家安全”。近几年,我国法律法规陆续发布实施,为承载我国国计民生的重要网络信息系统的安全提供了法律保障,正在实施的“3保1评”为我国重要网络信息系统的安全构筑了四道防线。

什么是“3保1评”?

等保、分保、关保、密评是安全领域所指的“3保1评”。

等保:网络安全等级保护。指国家通过制定统一的安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护。

分保:涉密信息系统分级保护。指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护。

关保:关键信息基础设施保护。针对面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统、工业控制系统等关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。

密评:商用密码应用安全评估。指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行泙估。

等保工作简介

1 等保的发展

等保1.0:2007年6月,公安部发布《信息安全等级保护管理办法》(公通字[2007]43号),标志着等级保护1.0的正式启动。

等保2.0:2019年5月13日,国家市场监督管理总局、国家标准化管理委员会发布了3个网络安全领域的国家标准(2019年12月1日起实施):

•《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)

•《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)

•《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)

标志着我国进入等级保护2.0时代。

二者区别:

图片

2 相关法律法规

  • 《中华人民共和国计算机信息系统安全保护条例》(国务院147号今,1994年)

  • 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)

  • 《关于信息安全等级保护工作的实施意见》(公通宇【2004】66号)

  • 《信息安全等级保护管理办法》(公通字【2007】43号)

  • 〈关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安【2007】861号)

  • 《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技【2008】2071号)

  • 《网络安全法》2016年

  • 2019年5月13日正式发布等级保护2.0版本《信息安全技术网络安全等级保护基本要求》

3 等保的级别

根据信息系统受到破坏后,对公民、法人和其他组织的合法权益,以及对公共利益、社会秩序和国家安全的损害程度,等级保护分为五级:

第一级:自主保护级

第二级:指导保护级

第三级:监督保护级

第四级:强制保护级

第五级:专控保护级

4 等保工作流程

定级➡备案➡安全建设整改➡等级测评➡监督检查

分保工作简介

1 分保的发展

涉密信息系统的分级保护依据《保守国家秘密法》《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号)等法律法规开展。

2 相关法律法规

  • 《关于加强信息安全保障工作中保密管理的若干意见》(中保委发【2004】7号)

  • 《涉及国家秘密的信息系统分级保护管理办法》(国保发【2005】16号)

  • 《国家保密法》(2010年)

  • 《网络安全等级保护条例(征求意见稿)》

3 分保的级别

图片

秘密级、机密级信息系统:应每两年至少进行一次安全保密测评或保密检查;

绝密级信息系统:应每年至少进行一次安全保密测评或保密检查。

4 分保工作流程

系统定级➡方案设计➡工程实施➡系统测评➡系统审批➡日常管理➡测评与检查➡系统废止

关保工作简介

1 关保的发展

2017年7月10日,国家互联网信息办公室发布《关键信息基础设施安全保护条例(征求意见稿)》;

2019至2021年,《关键信息基础设施安全保护条例》连续三年纳入国家立法计划;

2021年4月27日,经国务院第133次常务会议通过;

2021年7月30日,国务院总理李克强签署中华人民共和国国务院令第745号公布,自2021年9月1日起施行。

2 相关法律法规

  • 《中华人民共和国网络安全法》

  • 《中华人民共和国密码法》

  • 《关键信息基础设施安全保护条例(征求意见稿)》

3 关键信息基础设施安全防护能力等级

关键信息基础设施安全防护能力依据5个能力域完成程度的高低进行分级评估,包括3个能力等级,从能力等级1到能力等级3,逐级增高,能力等级之间为递进关系,高一级的能力要求包括所有低等级能力要求。

图片

4 关保工作流程

识别认定➡安全防护➡检测评估➡监测预警➡应急处置

密评工作简介

1 密评的发展

《商用密码应用安全性评估管理办法(试行)》(2017年4月22日起施行)

《信息系统密码应用基本要求》(GM/T 0054-2018 )

2 相关法律法规

  • 《中华人民共和国密码法》

  • 《国家政务信息化项目建设管理办法》

3 密评内容

对采用商用密码技术、产品和服务集成建设的网络和信息系统,对其密码应用的合规性、正确性、有效性进行评估。

4 密评工作流程

确定评估对象➡开展测评工作➡输出密码测评报告➡密评结果上报

3保1评的联系与区别

联系

等级保护涵盖公安、保密、密码三个管理部门监管的三个方向,《网络安全法》第二十一条国家实行网络安全等级保护制度。等保、分保、密评共同组成《网络安全法》中要求的“网络安全等级保护制度”,才能真正履行网络安全等级保护制度。

图片

分保是国家的重要组成部分,是等保在涉密领域的具体体现。等保是关保的基础,关键信息基础设施是等级保护的重点防护对象。商用密码应用安全是保障网络和信息系统安全的一项防护措施,也是保障关键基础设施安全的重要手段,关键基础设施必须按照密评相关标准、规定,开展密评工作。

等保是支撑国家网络安全的基本制度和开展关保和密评的基础,若无法将等级保护制度落实到位,则很难实现关保到位,密评工作也无法顺利进行。

区别

等保、分保、关保、密评都是网络安全运营者应履行的责任和义务。没有哪一个重要、哪一个不重要的区别,他们之间只是在安全防护力度、角度存在一定差异。

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/401094.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

LVGL8.1在Windows显示图片

1、将这些宏的值改成1,以便支持这些格式: 2、 这两个地方: LV_USE_FS_WIN32 设置符号,大小写字母、“\”、“”等符号都可以。 LV_FS_WIN32_PATH 为一个目录,图片放入此目录。 3、载入图片: “M:color.pn…

WebServer -- 定时器处理非活动连接(上)

目录 🍍函数指针 🌼基础知识 🐙整体概述 🎂基础API sigaction 结构体 sigaction() sigfillset() SIGALRM, SIGTERM 信号 alarm() socketpair() send() 📕信号通知流程 统一事件源 信号处理机制 &#x…

书生·浦语大模型实战营第二节课作业

使用 InternLM-Chat-7B 模型生成 300 字的小故事(基础作业1)。 熟悉 hugging face 下载功能,使用 huggingface_hub python 包,下载 InternLM-20B 的 config.json 文件到本地(基础作业2)。 下载过程 进阶…

【医学大模型】大模型 + 长期慢病的预测和管理

大模型 长期慢病的预测和管理 提出背景长期慢病框架慢性疾病检测框架如何实现多提示工程为什么使用多提示 慢性疾病管理框架个性化提示工程医学知识注入 提出背景 论文:https://arxiv.org/abs/2401.12988 慢性疾病是指那些需要长期管理和治疗的疾病,包…

# CCF系列会议截稿时间订阅

[晓理紫]CCF系列会议截稿时间订阅 VX关注{晓理紫}免费,每日更新最新CCF系列会议信息,如感兴趣,请转发给有需要的同学,谢谢支持!! VX关注{晓理紫}免费 NETYS (Non-CCF) The International Conference on Networked Systems Deadline: Fri Mar 8th 2024 19:59:00 CST (2…

navicat连接云服务器(宝塔)

下面介绍两种navicat连接云服务器(宝塔)的方法 一、通过ssh配置(安全) 打开navicat,配置新链接的SSH(主机:填写公网IP,用户名和密码是服务器的账号密码) 在常规填写数据…

Android Studio创建项目时gradle下载慢

先停止当前Sync,找到gradle-wrapper.properties文件,将distributionUrl修改为腾讯镜像源: distributionUrlhttps\://mirrors.cloud.tencent.com/gradle/gradle-6.5-bin.zip

25-k8s集群中-RBAC用户角色资源权限

一、RBAC概述 1,k8s集群的交互逻辑(简单了解) 我们通过k8s各组件架构,指导各个组件之间是使用https进行数据加密及交互的,那么同理,我们作为“使用”k8s的各种资源,也是通过https进行数据加密的…

快速清理_卸载docker_找到不用的进程_centos磁盘爆满_清理磁盘---Linux工作笔记071

查看大文件,并且按照大小排名 cd / | du -h |sort -hr|head -30 可以看到根据不用的结果进行删除 可以看到在/data/dict目录很大,里面的都可以删除 然后再去卸载docker,要不然,没有磁盘是卸载不了的 systemctl stop docker systemctl stop docker.socket yum remove docker-…

Python查看已安装包的版本号(多方法)

目录 前言1. pip list2. pip show3. pkg_resources模块4. Python解释器 前言 一直使用pip list来查询,但如果想知道单个,应该怎么使用呢 在Python中,可以使用多种方法来查看已安装包的版本号 以下是一些常用的方法: 1. pip li…

Redis 工具类 与 Redis 布隆过滤器

Redis 工具类 1. 核心依赖 <!--redis--> <dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-starter-data-redis</artifactId> </dependency> <dependency><groupId>com.google.guava…

【快速搞定Webpack5】处理样式资源(三)

本次内容我们将学习使用webpack如何处理css、less、sass、scss等样式资源 介绍 webpack本身是不能识别样式资源的&#xff0c;所以我们需要借助loader包来帮助webpack解析样式资源 我们找loader都应该去官方文档中查找对应的loader&#xff0c;然后学习使用。 官方文档找不到…

Linux实验记录:使用LNMP架构部署动态网站环境

前言&#xff1a; 本文是一篇关于Linux系统初学者的实验记录。 参考书籍&#xff1a;《Linux就该这么学》 实验环境&#xff1a; VmwareWorkStation 17——虚拟机软件 RedHatEnterpriseLinux[RHEL]8——红帽操作系统 备注&#xff1a; LNMP动态网站部署架构是一套由&…

C 嵌入式系统设计模式 08:硬件代理模式

本书的原著为&#xff1a;《Design Patterns for Embedded Systems in C ——An Embedded Software Engineering Toolkit 》&#xff0c;讲解的是嵌入式系统设计模式&#xff0c;是一本不可多得的好书。 本系列描述我对书中内容的理解。本文章描述访问硬件的设计模式之一&…

Python 数据可视化之密度散点图 Density Scatter Plot

&#x1f349; CSDN 叶庭云&#xff1a;https://yetingyun.blog.csdn.net/ 密度散点图&#xff08;Density Scatter Plot&#xff09;&#xff0c;也称为密度点图或核密度估计散点图&#xff0c;是一种数据可视化技术&#xff0c;主要用于展示大量数据点在二维平面上的分布情况…

解决MobaXterm网络错误连接超时问题

报错页面&#xff1a; 报错原因&#xff1a; ①网络断开了 ②网络端口&#xff0c;端口号改变 解决办法&#xff1a; ①重新连接网络按R ②固定端口号 第一步&#xff1a;编辑------>虚拟机网络编辑器&#xff08;我的Linux在虚拟机里&#xff09; 第二步&#xff1a;用…

MedicalGPT 训练医疗大模型,实现了包括增量预训练、有监督微调、RLHF(奖励建模、强化学习训练)和DPO(直接偏好优化)

MedicalGPT 训练医疗大模型&#xff0c;实现了包括增量预训练、有监督微调、RLHF(奖励建模、强化学习训练)和DPO(直接偏好优化)。 MedicalGPT: Training Your Own Medical GPT Model with ChatGPT Training Pipeline. 训练医疗大模型&#xff0c;实现了包括增量预训练、有监督微…

单调栈总结以及Leetcode案例解读与复盘

单调栈总结以及Leetcode案例解读与复盘 一、单调栈是什么&#xff1f; 单调栈&#xff08;monotonous stack&#xff09;是指栈的内部从栈底到栈顶满足单调性的栈结构。 二、如何维护单调性 新元素入栈时&#xff0c;会与栈顶元素进行比较&#xff0c;使得栈始终保持单调性…

Redis-内存管理

Redis是基于内存存储的&#xff0c;非关系型&#xff0c;键值对数据库。因此&#xff0c;对Redis来说&#xff0c;内存空间的管理至关重要。那Redis是如何内存管理的呢&#xff1f; 一、最大内存限制 Redis 提供了 maxmemory 参数允许用户设置 Redis 可以使用的最大内存大小。…

2023年12月CCF-GESP编程能力等级认证C++编程五级真题解析

一、单选题(每题 2 分,共 30 分) 第1题 下面C++代码用于求斐波那契数列,该数列第1、2项为1,以后各项均是前两项之和。下面有关说法错误的是( )。 A. fiboA( ) 用递归方式, fiboB() 循环方式 B. fiboA( ) 更加符合斐波那契数列的数学定义,直观易于理解,而 fiboB() 需…