什么是网络安全“三保一评”
网络安全等级保护(等保)、涉密信息系统分级保护(分保)、关键信息基础设施保护(关保)以及商用密码应用安全性评估(密评),简称“三保一评”。
一、网络安全等级保护(简称:等保)
定义:等保是指按照信息系统的重要性等级进行安全保护,确保信息系统不受来自内部或外部的威胁和攻击。
发展:等保制度经历了从等保1.0到等保2.0的发展,等保2.0在标准制定、实施要求和技术手段等方面都进行了全面升级。
级别:等保分为五级,从第一级(自主保护级)到第五级(专控保护级),级别越高,安全保护要求越严格。
二、涉密信息系统分级保护(简称:分保)
定义:分保是指对存储、处理国家秘密的计算机信息系统按照涉密程度实行分级保护。
依据:主要依据《中华人民共和国保守国家秘密法》等法律法规开展。级别:涉密信息系统的等级分为秘
密级、机密级、绝密级三个级别,不同级别的涉密信息系统需要采取不同的安全保护措施。
三、关键信息基础设施保护(简称:关保)
定义:关保是指对提供公共通信、广播电视传输等服务的基础信息网络,以及能源、交通、水利、金融等重要行业和领域的重要信息系统实行重点保护。
依据:主要依据《中华人民共和国网络安全法》和《关键信息基础设施安全保护条例》等法律法规开展。
实施:由国家网信部门统筹协调,国务院公安部门负责指导监督,国务院电信主管部门和其他有关部门在各自职责范围内负责关键信息基础设施的安全保护和监督管理工作。
四、商用密码应用安全性评估(简称:密评)
定义:密评是指对采用商用密码技术、产品和服务集成建设的网络和信息系统进行安全性评估,以确保其密码应用的合规性、正确性和有效性。
依据:主要依据《中华人民共和国密码法》等法律法规开展。对象:密评的对象包括基础信息网络、涉及国计民生和基础信息资源的重要信息系统、重要工业控制系统以及面向社会服务的政务信息系统等。
要求:关键信息基础设施、网络安全等级保护第三级及以上的信息系统,密码应用安全性评估每年至少进行一次。
本网站信息来源于网络,如有侵权,请联系删除。
本网站不保证信息真实性、有效性,仅供参考。请以最新法律法规和相关标准要求为准。