云安全之等级保护介绍

网络安全部门概述

网络安全部门

1. 公安部

网安/网警/网监:全称“公共信息网络安全监察”,后改为“网络安全保卫部门”。

简称网监,是中华人民共和国公安部门的一项职责,具体实施这一职责的机构称为网监机关或网监部门(公共信息网络安全监察局、处、科),网监机关的工作人员称为网监警察。主要工作是进行网上搜寻,防范犯罪幽灵,对网吧进行管理,检索出网上对淫秽、反动等有害信息,根据线索对网络犯罪协查破案。企业级网络安全管理,等保2.0实施落地监督

2. 网信办

成立于2011年5月,18年国家互联网信息办公室与中央网络安全和信息化委员会办公室个机构两块牌子,列入中共中央直属机构序列。

主要职责:包括落实互联网信息传播方针政策和推动互联网信息传播法制建设,指导、协调、督促有关部门加强互联网信息内容管理,依法查处违法违规网站等。 (舆情系统、安全态势感知)

3. 工信部

网络安全管理局:

  • 组织拟订电信网、互联网及其相关网络与信息安全规划、政策和标准并组织实施;
  • 承担电信网、互联网网络与信息安全技术平台的建设和使用管理;
  • 承担电信和互联网行业网络安全审查相关工作,组织推动电信网、互联网安全自主可控工作;
  • 承担建立电信网、互联网新技术新业务安全评估制度并组织实施;
  • 指导督促电信企业和互联网企业落实网络与信息安全管理责任,组织开展网络环境和信息治理,配合处理网上有害信息,配合打击网络犯罪和防范网络失窃;
  • 拟订电信网、互联网网络安全防护政策并组织实施;
  • 承担电信网、互联网网络与信息安全监测预警、威胁治理、信息通报和应急管理与处置;
  • 承担电信网、互联网网络数据和用户信息安全保护管理工作;
  • 承担特殊通信管理,拟订特殊通信、通信管制和网络管制的政策、标准;
  • 管理党政专用通信工作。
  • 国安

中华人民共和国国家安全部:

中华人民共和国国家安全部是中华人民共和国国务院的组成部门,是中国政府的反间谍机关和政治保卫机关可以行使宪法和法律规定的公安机关的侦查拘留预审和执行逮捕的职权。

1983年7月由原中共中央调查部整体、公安部政治保卫局以及中央统战部部分单位,国防科工委部分单位合并而成。

最高部门

  • 中央办公厅机要局
  • 国家保密局
  1. 军队
  2. 机要和保密局

网络安全法

公安部82号令

《互联网安全保护技术措施规定》已经2005年11月23日公安部部长办公会议通过,自2006年3月1日起施行。

原文请参考官媒链接进行查看。

公安部151号令

《公安机关互联网安全监督检查规定》已经2018年9月5日公安部部长办公会议通过,自2018年11月1日起施行。

请参考官媒链接进行查看。

网络安全法

序号

安全法要求

应对措施

适应对象

1

保障网络安全稳定运行

安全咨询服务、渗透测试服务、风险评估服务、漏洞扫描服务、网络运营者、关键信息基础设施RG-WMS、RG-BDS、RGScan

网络运营者、关键信息基础设施运营者

2

防止数据泄露或被窃取、篡改

RG-Wlock、RG-DBS

网络运营者、关键信息基础设施运营者

3

制定内部安全制度流程,确定安全责任人

安全咨询服务

网络运营者

4

制定内部安全制度流程,设置专门安全管理机构和责任人,并对关键人员安全咨询服务做背景调查

安全咨询服务

关键信息基础设施运营者

5

采取防病毒、防攻击的技术措施

RG-WALL、RG-IDP、RG-BDS、RG-OAS、RG-DBS、RGWG、RG-WMS、RG-Wlock

网络运营者、关键信息基础设施运营者

6

监测记录网络运行状态,并留存日志不少于六个月

RG-BDS

网络运营者、关键信息基础设施运营者

7

制定应急预案

安全咨询服务、应急响应服务

网络运营者

8

制定应急预案并定期演练

安全咨询服务、应急响应服务

关键信息基础设施运营者

9

定期进行网络安全教育、技术培训和考核

安全培训服务

关键信息基础设施运营者

10

每年至少进行一次检测评估

风险评估服务

关键信息基础设施运营者

信息安全等级保护

根据2017 年6月1日起施行《中华人民共和国网络安全法》的规定,等级保护是我国信息安全保障的基本制度。

信息安全等级保护概念

网络安全等级保护,是对信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。

网络安全等级保护的核心内容是:国家制定统一的政策、标准;各单位、各部门依法开展等级保护工作;有关职能部门对网络安全等级保护工作实施监督管理。

等级保护等级划分

第一级自主保护级:无需备案,对测评周期无要求。此类信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成一般损害,但不损害国家安全、社会秩序和公共利益。

第二级指导保护级:公安部门备案,建议两年测评一次。此类信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害,同时会对社会秩序、公共利益造成一般损害,但不损害国家安全。

第三级监督保护级:公安部门备案,要求每年测评一次。此类信息系统受到破坏后,会对国家安全、社会秩序造成损害,对公共利益造成严重损害,对公民、法人和其他组织的合法权益造成特别严重的损害。

第四级强制保护级:公安部门备案,要求每半年测评一次。此类信息系统受到破坏后,会对国家安全、社会秩序造成特别严重损害,对公共利益造成极其严重的损害。

第五级专控保护级:公安部门备案,依据特殊安全需求进行等级保护。此类信息系统受到破坏后,会对国家安全造成极其严重的损害。

为什么要实施等级保护

  • 国家信息安全形势严峻(敌对势力),针对基础信息系统的违法犯罪持续上升(网上诈骗、入侵、网上窃)
  • 维护国家安全的需求(基础信息网络[互联网、电信网、广电网]及重要信息系统[银行、铁路、电力、海关]已经成为国家的关键基础设施)
  • 国家信息安全的基本制度是国策,做不做不能商量,怎么做可以商量。
  • 开展信息安全的基本方法,促进国家信息化的根本保证。

实施等级保护目的

  • 明确信息安全重点干活时突出重点把钱用在重点建设上。
  • 有利于同步建设、协调发展、优化信息安全资源配置、明确信息安全的责任、推动信息安全产业的发展。

实施等级保护依据

  • 警察法规定:监督、管理、计算机信息系统的安全保护工作。
  • 国务院147号令:公安部主管等保工作,等级保护的具体办法由公安部会同有关部门制定。
  • 公安部82号令,151号令,《网络安全法》。
  • 08年国务院3定方案给公安部新增等级一个职能:监督、检察、指导信息安全保护工作。
  • 网络安全保卫局11局省网络总队市支队区县大队。

等级保护的发展和演进

  • 1994-2003年政策环境营造: 1994年-国务院147号令第一次提出计算机信息系统实行安全等级保护。
  • 2004-2006年工作开展准备。
  • 2007-2010年工作正式启动。
  • 2010-2016年工作规模推进。
  • 2017-2019年等保2.0。

等级保护相关部门职能和义务

  • 代表国家制定管理规范和管理标准,组织各单位开展实施等级保护工作,开展监督、检查指导。
  • 《信息安全等级保护管理办法》(公通字2007年43号文)明确了公安、保密、密码、信息化部门的职责:
  • 公安:牵头、领导、对全国这项工作的开展进行监督指导;
  • 保密局:负责有关保密工作的监督、检察指导,并涉及国家秘密信息系统的分析保护工作.[只是针对涉及国家秘密的信息系统]
  • 密码局:负责有关密码工作的监督、检查、指导;
  • 工业和信息化部:负责各部门间的协调。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/148676.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

解决高分屏DPI缩放PC端百度网盘界面模糊的问题

第一步 更新最新版本 首先,在百度网盘官网下载最新安装包: https://pan.baidu.com/download 进行覆盖安装 第二步 修改兼容性设置 右键百度网盘图标,点击属性,在兼容性选项卡中点击更改所有用户的设置 弹出的选项卡中选择更改高…

案例题--Web应用考点

案例题--Web应用考点 负载均衡技术微服务XML和JSON无状态和有状态真题 在选择题中没有考察过web的相关知识,主要就是在案例分析题中考察 负载均衡技术 应用层负载均衡技术 传输层负载均衡技术 就近的找到距离最近的服务器,并进行分发 使用户就近获取…

K8S网络原理

文章目录 一、Kubernetes网络模型设计原则IP-per-Pod模型 二、Kubernetes的网络实现容器到容器的通信Pod之间的通信同一个Node内Pod之间的通信不同Node上Pod之间的通信 CNI网络模型CNM模型CNI模型在Kubernetes中使用网络插件 开源的网络组件FlannelFlannel实现图Flannel特点 Op…

Mysql技术文档--慢mysql的优化--工作流--按步排查

这里是用来发现慢sql的一个好方法 --by.阿丹 Prometheus-监控Mysql进阶用法(1)(安装配置)_一单成的博客-CSDN博客 阿丹: 知道了慢sql的语句那么就开始按照优化步骤对sql进行排查和优化。 1、阅读sql逻辑 首先观察sql语句的书写&#xff0…

什么是 MyBatis?与 Hibernate 的区别

引言 在现代的应用程序开发中,与数据库的交互是至关重要的。为了简化数据库访问,许多开发者选择使用ORM(对象-关系映射)框架。MyBatis和Hibernate都是流行的ORM框架,它们可以帮助开发者更轻松地将Java对象映射到数据库…

OOTD | 美式复古穿搭耳机,复古轻便的头戴式耳机推荐

复古耳机更能带来年代感的复古数码产品,头戴式耳机就好似是时光滤镜的时髦配饰,不说功能实用性,在造型上添加就很酷。 随着时代的发展,时尚有了新的定义。对如今的消费者来说,时尚不仅是美学与个性的展现,…

【Spring篇】简述IoC入门案例,DI入门案例

🎊专栏【Spring】 🍔喜欢的诗句:天行健,君子以自强不息。 🎆音乐分享【如愿】 🎄欢迎并且感谢大家指出小吉的问题🥰 文章目录 🎄Spring Framework系统架构🎆Spring核心概…

这可能是最全的反爬虫及应对方案,再也不怕爬不到数据了

一、什么是反爬虫 网络爬虫,是一个自动提取网页的程序,它为搜索引擎从万维网上下载网页,是搜索引擎的重要组成。但是当网络爬虫被滥用后,互联网上就出现太多同质的东西,原创得不到保护。于是,很多网站开始…

asp.net core mvc Razor +dapper 增删改查,分页(保姆教程)

说明:本demo使用sqlserver数据库,dapper orm框架 完成一张学生信息表的增删改查,前端部分使用的是Razor视图, Linq分页 HtmlHelper。(代码随便写的,具体可以自己优化) //实现效果如下&#xff0…

服装服饰小程序商城的作用是什么

服装绝对算是市场重要的组成部分,零售批发都有大量从业者,随着线下流量匮乏、经营困难重重,很多厂家商家选择线上经营,主要方式是直播、入驻第三方平台等,同时私域节奏加快及线上平台限制等,不少商家也是通…

appscan的两种手动探索扫描方式

文章目录 一、使用火狐FoxyProxy浏览器代理探索二、使用appscan内置浏览器探索 一、使用火狐FoxyProxy浏览器代理探索 首先火狐浏览器需安装FoxyProxy 先在扩展和主题里搜FoxyProxy 选FoxyProxy Standard,然后添加到浏览器就行 添加后浏览器右上角会有这个插件 打开apps…

Linux系统下xxx is not in the sudoers file解决方法

文章目录 遇到问题解决方法参考 遇到问题 服务器上新建用户,名为lishizheng,现在想给该用户添加sudo权限。 $ sudo lsof -i tcp:7890 [sudo] password for lishizheng: lishizheng is not in the sudoers file. This incident will be reported.解决…

Go 语言内置类型全解析:从布尔到字符串的全维度探究

目录 一、布尔类型定义基础用法声明与初始化逻辑运算 进阶用法条件语句循环结构函数返回值 常见错误与陷阱 二、整数类型定义基础用法声明与初始化运算符位运算 进阶用法数据溢出类型转换类型推断 特殊整数类型runebyte 常见问题和陷阱 三、浮点数类型定义基础用法声明与初始化…

Junit的常用操作

注:本篇文章讲解的是junit5 目录 Juint是什么 Juint需要导入的依赖 Juint常用注解 Junit执行顺序 参数化 断言 测试套件 Juint是什么 Juint 是 Java 的一个单元测试框架. 也是回归测试框架. 使用 Junit 能让我们快速的完成单元测试。 注意:Junit 测试也是程序…

联合概率和条件概率的区别和联系

联合概率P(A∩B) 两个事件一起(或依次)发生的概率。 例如:掷硬币的概率是 ⁄₂ 50%,翻转 2 个公平硬币的概率是 ⁄₂ ⁄₂ ⁄₄ 25%(这也可以理解为 50% 的 50%) 对于 2 个硬币,样本空间将…

8章:scrapy框架

文章目录 scrapy框架如何学习框架?什么是scarpy?scrapy的使用步骤1.先转到想创建工程的目录下:cd ...2.创建一个工程3.创建之后要转到工程目录下4.在spiders子目录中创建一个爬虫文件5.执行工程setting文件中的参数 scrapy数据解析scrapy持久…

超市便利店批发零售小程序商城的作用是什么

超市便利店甚至是商场,所售卖的产品广而多,其线上线下商家数量也非常庞大,对传统超市便利店来说,往往会优先发力线下经营,然而随着互联网电商冲击,传统线下经营也面临:拓客引流难、产品销售难、…

子监督学习的知识点总结

监督学习 机器学习中最常见的方法是监督学习。在监督学习中,我们得到一组标记数据(X,Y),即(特征,标签),我们的任务是学习它们之间的关系。但是这种方法并不总是易于处理&…

Vue中如何进行拖拽与排序功能实现

在Vue中实现拖拽与排序功能 在Web应用程序中,实现拖拽和排序功能是非常常见的需求,特别是在管理界面、任务列表和图形用户界面等方面。Vue.js作为一个流行的JavaScript框架,提供了许多工具和库来简化拖拽和排序功能的实现。本文将介绍如何使…

算法:最近公共祖先(LCA)

有根树中,每一个点都有好几个祖先(在往根节点走的过程中遇到的都是它的祖先),一般化,把本身也称为它的祖先 对于两个点,离它们最近的一个公共祖先被称为最近公共祖先 法一:向上标记法&#xf…