网络安全“三保一评”深度解析

“没有网络安全就没有国家安全”。近几年,我国法律法规陆续发布实施,为承载我国国计民生的重要网络信息系统的安全提供了法律保障,正在实施的“3保1评”为我国重要网络信息系统的安全构筑了四道防线。

什么是“3保1评”?

等保、分保、关保、密评是安全领域所指的“3保1评”。

等保:网络安全等级保护。指国家通过制定统一的安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护。

分保:涉密信息系统分级保护。指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护。

关保:关键信息基础设施保护。针对面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统、工业控制系统等关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。

密评:商用密码应用安全评估。指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行泙估。

等保工作简介

1 等保的发展

等保1.0:2007年6月,公安部发布《信息安全等级保护管理办法》(公通字[2007]43号),标志着等级保护1.0的正式启动。

等保2.0:2019年5月13日,国家市场监督管理总局、国家标准化管理委员会发布了3个网络安全领域的国家标准(2019年12月1日起实施):

•《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)

•《信息安全技术 网络安全等级保护安全设计技术要求》(GB/T 25070-2019)

•《信息安全技术 网络安全等级保护测评要求》(GB/T 28448-2019)

标志着我国进入等级保护2.0时代。

二者区别:

图片

2 相关法律法规

  • 《中华人民共和国计算机信息系统安全保护条例》(国务院147号今,1994年)

  • 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发【2003】27号)

  • 《关于信息安全等级保护工作的实施意见》(公通宇【2004】66号)

  • 《信息安全等级保护管理办法》(公通字【2007】43号)

  • 〈关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安【2007】861号)

  • 《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技【2008】2071号)

  • 《网络安全法》2016年

  • 2019年5月13日正式发布等级保护2.0版本《信息安全技术网络安全等级保护基本要求》

3 等保的级别

根据信息系统受到破坏后,对公民、法人和其他组织的合法权益,以及对公共利益、社会秩序和国家安全的损害程度,等级保护分为五级:

第一级:自主保护级

第二级:指导保护级

第三级:监督保护级

第四级:强制保护级

第五级:专控保护级

4 等保工作流程

定级➡备案➡安全建设整改➡等级测评➡监督检查

分保工作简介

1 分保的发展

涉密信息系统的分级保护依据《保守国家秘密法》《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号)等法律法规开展。

2 相关法律法规

  • 《关于加强信息安全保障工作中保密管理的若干意见》(中保委发【2004】7号)

  • 《涉及国家秘密的信息系统分级保护管理办法》(国保发【2005】16号)

  • 《国家保密法》(2010年)

  • 《网络安全等级保护条例(征求意见稿)》

3 分保的级别

图片

秘密级、机密级信息系统:应每两年至少进行一次安全保密测评或保密检查;

绝密级信息系统:应每年至少进行一次安全保密测评或保密检查。

4 分保工作流程

系统定级➡方案设计➡工程实施➡系统测评➡系统审批➡日常管理➡测评与检查➡系统废止

关保工作简介

1 关保的发展

2017年7月10日,国家互联网信息办公室发布《关键信息基础设施安全保护条例(征求意见稿)》;

2019至2021年,《关键信息基础设施安全保护条例》连续三年纳入国家立法计划;

2021年4月27日,经国务院第133次常务会议通过;

2021年7月30日,国务院总理李克强签署中华人民共和国国务院令第745号公布,自2021年9月1日起施行。

2 相关法律法规

  • 《中华人民共和国网络安全法》

  • 《中华人民共和国密码法》

  • 《关键信息基础设施安全保护条例(征求意见稿)》

3 关键信息基础设施安全防护能力等级

关键信息基础设施安全防护能力依据5个能力域完成程度的高低进行分级评估,包括3个能力等级,从能力等级1到能力等级3,逐级增高,能力等级之间为递进关系,高一级的能力要求包括所有低等级能力要求。

图片

4 关保工作流程

识别认定➡安全防护➡检测评估➡监测预警➡应急处置

密评工作简介

1 密评的发展

《商用密码应用安全性评估管理办法(试行)》(2017年4月22日起施行)

《信息系统密码应用基本要求》(GM/T 0054-2018 )

2 相关法律法规

  • 《中华人民共和国密码法》

  • 《国家政务信息化项目建设管理办法》

3 密评内容

对采用商用密码技术、产品和服务集成建设的网络和信息系统,对其密码应用的合规性、正确性、有效性进行评估。

4 密评工作流程

确定评估对象➡开展测评工作➡输出密码测评报告➡密评结果上报

3保1评的联系与区别

联系

等级保护涵盖公安、保密、密码三个管理部门监管的三个方向,《网络安全法》第二十一条国家实行网络安全等级保护制度。等保、分保、密评共同组成《网络安全法》中要求的“网络安全等级保护制度”,才能真正履行网络安全等级保护制度。

图片

分保是国家的重要组成部分,是等保在涉密领域的具体体现。等保是关保的基础,关键信息基础设施是等级保护的重点防护对象。商用密码应用安全是保障网络和信息系统安全的一项防护措施,也是保障关键基础设施安全的重要手段,关键基础设施必须按照密评相关标准、规定,开展密评工作。

等保是支撑国家网络安全的基本制度和开展关保和密评的基础,若无法将等级保护制度落实到位,则很难实现关保到位,密评工作也无法顺利进行。

区别

等保、分保、关保、密评都是网络安全运营者应履行的责任和义务。没有哪一个重要、哪一个不重要的区别,他们之间只是在安全防护力度、角度存在一定差异。

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/263837.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

QlikSense CyberSecurity : Configuring preferred Cipher Suites

You can rank the preferred cipher suites that Qlik License Service uses to encrypt and decrypt the signed key license.您可以对Qlik许可证服务用于加密和解密签名密钥许可证的首选密码套件进行排序。 The Qlik License Service is included in Qlik Sense Enterprise …

react中修改state中的值无效?

// 初始化state state {personArr:[{name:张三,id:1},{name:李四,id:2},{name:王五,id:3}] }componentDidMount(){const newName 赵六const indexUpdate 1const newArr this.state.personArr.map((item,index)>{if(indexUpdate index){return {...item,name:newName}}e…

【C++ QT项目5】——基于HTTP与JSON数据流的天气预报界面设计

【C QT项目5】——基于HTTP与JSON数据流的天气预报界面设计 一、项目概述二、UI设计与stylesheet样式表三、天气预报数据接口四、JSON数据4.1 概述4.2 QT生成JSON数据4.3 QT解析JSON数据4.4 将JSON数据解析到QMap中 五、软件开发网络通信架构5.1 BS架构/CS架构5.2 HTTP基本概念…

leetcode hot100 买卖股票的最佳时机二

注意,本题是针对股票可以进行多次交易,但是下次买入的时候必须保证上次买入的已经卖出才可以。 动态规划可以解决整个股票买卖系列问题。 dp数组含义: dp[i][0]表示第i天不持有股票的最大现金 dp[i][1]表示第i天持有股票的最大现金 递归公…

SpringBoot Admin 详解

SpringBoot Admin 详解 一、Actuator 详解1.Actuator原生端点1.1 监控检查端点:health1.2 应用信息端点:info1.3 http调用记录端点:httptrace1.4 堆栈信息端点:heapdump1.5 线程信息端点:threaddump1.6 获取全量Bean的…

栈的最后表演:逆波兰表达式求值

前言 今天刷题遇到了逆波兰表达式,死亡的记忆突然开始攻击我,好嘛,既然根基不牢,那么就一次性给他搞明白了! 一、算术表达式求值 算术表达式又叫中缀表达式,如果直接给出一个中缀表达式让我们求值&#…

Spring Boot 笔记 025 主界面

1.1 路由搭建 1.1.1 安装vue router npm install vue-router4 1.1.2 在src/router/index.js中创建路由器,并导出 import { createRouter, createWebHistory } from vue-router//导入组件 import LoginVue from /views/Login.vue import LayoutVue from /views/La…

cmake 项目。qt5升级 qt6 报错 error: “Qt requires a C++17 compiler 已解决

日常项目开发中。需要对qt5升级到qt6 做cmake兼容配置,在编译中发现,有c 编译环境 报错 2>C:\Qt\6.5.3\msvc2019_64\include\QtCore/qcompilerdetection.h(1226,1): fatal error C1189: #error: "Qt requires a C17 compiler, and a suitable …

JavaSec 基础之 XXE

文章目录 XMLReaderSAXReaderSAXBuilderDocumentBuilderUnmarshaller**SAXParserFactory**XMLReaderFactoryDigester总结 XMLReader public String XMLReader(RequestBody String content) {try {XMLReader xmlReader XMLReaderFactory.createXMLReader();// 修复&#xff1a…

Spring之AOP源码解析(下)

前言 在上一遍文章中,我们主要讲解了ProxyFactory在Spring完成AOP动态代理的过程中发挥的作用。这一篇我们主要讲解这些注解都是如何注入Advisors,然后分析这些Advisors生效的条件 注解都是如何注入Advisor并匹配的 EnableTransactionManagement注解 我们在之前提到EnableT…

【Java程序设计】【C00290】基于Springboot的网上书城管理系统(有论文)

基于Springboot的网上书城管理系统(有论文) 项目简介项目获取开发环境项目技术运行截图 项目简介 这是一个基于Springboot的网上书城管理系统 本系统分为系统功能模块、管理员功能模块以及用户功能模块。 系统功能模块:在系统首页可以查看首…

Day07-面向对象-封装课后练习以及参考答案

文章目录 巩固题包练习成员变量基础题第1题:员工第2题:日期类 成员方法基础题第3题:三角形第4题:日期类第5题:数组工具类 拔高题第6题:公民类第7题:数组工具类 巩固题 包练习 每道作业题可以单…

12 个顶级音频转换器软件(免费)

当涉及不受支持的音乐文件时,音频文件转换器软件总是会派上用场。当您希望缩小大量大型音乐文件的大小以节省设备存储空间时,它也很有帮助。您在寻找传输音频的软件吗?好吧,请仔细选择音频转换器,因为最好的音乐转换器…

C语言数据存储

目录 一.数据类型的介绍 (1)整形家族 (2)浮点型家族 (3)构造类型 (4)其他 二.整形在内存中如何进行存储 (1)原,反,补 &#xf…

《Docker 简易速速上手小册》第1章 Docker 基础入门(2024 最新版)

文章目录 1.1 Docker 简介与历史1.1.1 Docker 基础知识1.1.2 重点案例:Python Web 应用的 Docker 化1.1.3 拓展案例 1:使用 Docker 进行 Python 数据分析1.1.4 拓展案例 2:Docker 中的 Python 机器学习环境 1.2 安装与配置 Docker1.2.1 重点基…

k8s-hpa控制器 16

hpa可通过metrics-server所提供pod的cpu或者内存的负载情况,从而动态拉伸控制器的副本数,从而达到后端的自动弹缩 官网:https://kubernetes.io/zh/docs/tasks/run-application/horizontal-pod-autoscalewalkthrough/ 上传镜像 创建hpa实例 …

Java语言实现学生成绩排序问题

目录 题目: 代码展示: Student类 TestStudent类 运行结果 ​编辑 题目: 给定一段字符串,里面包含若干个学生上机和笔试成绩如 String str "张三:上机成绩90,笔试成绩78; 李四:上机成绩68,笔试成绩98; …

React18源码: reconcliler启动过程

Reconcliler启动过程 Reconcliler启动过程实际就是React的启动过程位于react-dom包&#xff0c;衔接reconciler运作流程中的输入步骤.在调用入口函数之前&#xff0c;reactElement(<App/>) 和 DOM对象 div#root 之间没有关联&#xff0c;用图片表示如下&#xff1a; 在启…

反序列化字符串逃逸 [安洵杯 2019]easy_serialize_php1

打开题目 $_SESSION是访客与整个网站交互过程中一直存在的公有变量 然后看extract()函数的功能&#xff1a; extract($_POST)就是将post的内容作为这个函数的参数。 extract() 函数从数组中将变量导入到当前的符号表(本题的作用是将_SESSION的两个函数变为post传参) function…

C++ //练习 8.9 使用你为8.1.2节(第281页)第一个练习所编写的函数打印一个istringstream对象的内容。

C Primer&#xff08;第5版&#xff09; 练习 8.9 练习 8.9 使用你为8.1.2节&#xff08;第281页&#xff09;第一个练习所编写的函数打印一个istringstream对象的内容。 环境&#xff1a;Linux Ubuntu&#xff08;云服务器&#xff09; 工具&#xff1a;vim 代码块 /*****…