信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,根据系统保护等级和各地政策的不同,等级保护实施的流程也略有区别,但都包括:系统定级、系统备案、整改建设、等级测评和监督检查等五项工作。
对企业来说,完成信息系统安全等级保护备案,并通过了权威机构的信息安全等级测评,不仅意味着企业的技术系统安全,对数据的保护能力得到了官方和专业机构的认可,更能有效的提高安全保障与运维能力,确保信息系统高效稳定运行。
而针对金融、游戏、教育、酒店行业,国家规定必须通过等保三级测评。
- 等级保护是网络运营者的法律义务
中华人民共和国网络安全法
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改
中华人民共和国网络安全法
国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,在网络安全等级保护制度的基础上,实行重点保护
中华人民共和国网络安全法
网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款。
- 等保安全服务流程
- 系统定级
华为云等保服务流程
A、 华为云
协助定级、推荐测评机构
B、客户
业务系统定级,与华为云签订服务合同
通用等保测评流程
信息系统运营单位按照《网络安全等级保护定级指南》,自行定级。三级以上系统定级结论需进行专家评审
- 系统备案
华为云等保服务流程
A、华为云
协助客户完成备案
B、客户
提交备案材料
通用等保测评流程
信息系统定级申报获得通过后,30日内到公安机关办理备案手续
- 建设整改
A、华为云
提供技术方案建议书、协助整改
B、客户
依据等级保护标准进行安全建设整改
通用等保测评流程
根据等保有关规定和标准,对信息系统进行安全建设整改
- 等级测评
A、华为云
协助测评
B、客户
配合测评机构测评,接收报告(项目完结)
通用等保测评流程
信息系统运营单位选择公安部认可的第三方等级测评机构进行测评
- 监督检查(项目后)
A、华为云
技术支持
B、客户
安全运营、维护,保障日常系统合规
通用等保测评流程
当地网监定期进行监督检查
- 等保合规安全解决方案
等保合规架构
为客户提供一站式安全技术方案,帮助客户快速、低成本完成安全整改,轻松应对等保2.0合规测评
等保2.0基本要求
安全物理环境
主要包括物理位置选择,物理位置访问控制
安全通信网络&区域边界
主要包括网络架构、边界防护、访问控制、通信传输、入侵防范、安全审计
安全计算环境
主要包括身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性和保密性、数据备份恢复
安全管理中心
主要包括系统管理、审计管理、安全管理、集中管控
安全管理制度
主要包括安全策略、安全管理制度与流程规范、人员组织、安全管理基线
- 企业等保合规安全要求
等保二级方案
等保三级方案(基础版)
等保三级方案(高级版)