信息安全等级保护

信息安全等级保护，是对信息和信息载体按照重要性等级分级别进行保护的一种工作，在中国、美国等很多国家都存在的一种信息安全领域的工作。

在中国，信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。

基本信息

中文名称

信息安全等级保护

类型

信息类

所属国家

中国

目录

1工作内容

2等级划分

3实施原则

4政策标准

5标准规范

折叠编辑本段工作内容

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力，一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制，通过连接、交互、依赖、协调、协同等相互关联关系，共同作用于信息系统的安全功能，使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此，信息系统安全等级测评在安全控制测评的基础上，还要包括系统整体测评。

折叠编辑本段等级划分

《信息安全等级保护管理办法》规定，国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。

信息系统的安全保护等级分为以下五级，一至五级等级逐级增高:

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

折叠编辑本段实施原则

根据《信息系统安全等级保护实施指南》精神，明确了以下基本原则:

自主保护原则:信息系统运营、使用单位及其主管部门按照国家相关法规和标准，自主确定信息系统的安全保护等级，自行组织实施安全保护。

重点保护原则:根据信息系统的重要程度、业务特点，通过划分不同安全保护等级的信息系统，实现不同强度的安全保护，集中资源优先保护涉及核心业务或关键信息资产的信息系统。

同步建设原则:信息系统在新建、改建、扩建时应当同步规划和设计安全方案，投入一定比例的资金建设信息安全设施，保障信息安全与信息化建设相适应。

动态调整原则:要跟踪信息系统的变化情况，调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因，安全保护等级需要变更的，应当根据等级保护的管理规范和技术标准的要求，重新确定信息系统的安全保护等级，根据信息系统安全保护等级的调整情况，重新实施安全保护。

折叠编辑本段政策标准

折叠政策法规

中华人民共和国计算机信息系统安全保护条例 (1994年国务院147号令)

("第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定")

计算机信息系统安全保护等级划分准则 (GB 17859-1999)

("第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级")

国家信息化领导小组关于加强信息安全保障工作的意见 (中办发[2003]27号)

关于信息安全等级保护工作的实施意见 (公通字[2004]66号)

信息安全等级保护管理办法 (公通字[2007]43号)

关于开展全国重要信息系统安全等级保护定级工作的通知 (公信安[2007]861号)

关于开展信息安全等级保护安全建设整改工作的指导意见 (公信安[2009]1429号)

中华人民共和国网络安全法(2017年6月1日实施)

折叠地方及行业范例

关于加强国家电子政务工程建设项目信息安全风险评估工作的通知 (发改高技[2008]2071号)

关于进一步推进中央企业信息安全等级保护工作的通知

水利网络与信息安全体系建设基本技术要求 (2010年3月)

证券期货业信息系统安全等级保护基本要求(试行) (JR/T 0060-2010)

山西省计算机信息系统安全保护条例 (2009年1月) 广东省计算机信息系统安全保护条例 (2008年4月)

宁夏回族自治区计算机信息系统安全保护条例 (2009年10月)

徐州市计算机信息系统安全保护条例 (2009年1月)

折叠编辑本段标准规范

折叠十大重要标准

GB 17859-1999 计算机信息系统 安全保护等级划分准则

GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求

GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南

GB/T 25058-2019 信息安全技术 网络安全等级保护实施指南

GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求

GB/T 28448-2019 信息安全技术 网络安全等级保护测评要求

GB/T 28449-2018 信息安全技术 网络安全等级保护测评过程指南

GB/T 36627-2018 信息安全技术 网络安全等级保护测试评估技术指南

GB/T 36958-2018 信息安全技术 网络安全等级保护安全管理中心技术要求

GB/T 36959-2018 信息安全技术 网络安全等级保护测评机构能力要求和评估规范

折叠其它相关标准

GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求

GB/T 20269-2006 信息安全技术 信息系统安全管理要求

GB/T 20270-2006 信息安全技术 网络基础安全技术要求

GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求

GB/T 20272-2019 信息安全技术 操作系统安全技术要求

GB/T 20273-2019 信息安全技术 数据库管理系统安全技术要求

GB/T 20282-2006 信息安全技术 信息系统安全工程管理要求

GB/T 20984-2007 信息安全技术 信息安全风险评估规范

GB/T 20985-2007 信息安全技术 信息安全事件管理指南

GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南

GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范

安企神一体化终端安全管理系统，助力等保合规建设

近日国家能源局印发《电力行业网络安全等级保护管理办法》，组织制定电力行业网络安全等级保护的政策规定及技术规范，并监督实施。该办法就是旨在规范电力行业网络安全等级保护管理，提高电力行业网络安全保障能力和水平。

可以看到等级保护制度已经深入到各个重要行业中，等保从1.0升级到2.0之后，覆盖更多行业，包括各地区、各单位、各部门、各企业、各机构。新等保更注重全方位主动防御、安全可信、动态感知和全面审计，能够应对更多复杂多样的网络安全风险。现在有收集、储存用户信息的企业，都会进行等保建设，以此来全面提升安全防护能力。

等保2.0中涉及终端安全以及数据安全的内容很多，如安全区域边界、访问控制、安全审计、安全计算环境、数据保密性、数据备份等，终端是内外交互的重要端点，而数据安全是事关国家安全和经济社会发展的重大问题，都是建设符合等保要求的重要环节。

等保合规建设之终端安全

安企神作为终端安全领域的提供商，一直以来就有为政府机关、金融行业、医疗行业、电信、能源等重要领域的机构企业提供符合等保要求的终端安全管理服务，帮助完善终端接入与网络访问控制、数据保护、终端操作管理、资产运维等，并且得到了各大机构企业的认可和信赖。

1、安全区域边界

在网络边界采取必要的授权接入、访问控制等措施，实现对内部的保护是安全防御的必要。通过安企神移动存储管控、外设管控以及网络控制等，可以限制非授权设备私自联到内部网络，限制内部用户非授权联到外部网络，防止无线网络通过受控的边界防护设备接入内部网络，强化边界区域的控制。

2、数据安全保护

数据安全问题是等保2.0建设的核心内容，新等保制度下，企业不仅要做到主动防范各类安全风险，还要有相应的预警措施提前预测风险问题，做好事前、事中、事后的整体防泄密管控，并且在发生泄密事件时及时溯源。

安企神三维智能信息防泄露整体解决方案，就是在文档加密、操作管控、日志审计的基础上融入全新的敏感内容识别技术，能够帮助机构企业进行全方位的防泄露管控，同时也能通过敏感内容识别对高价值的数据采取更有针对性的保护措施。

3、数据备份恢复

在等保制度中就特别提到应提供重要数据的本地数据备份与恢复功能，安企神终端文档备份解决方案也可以很好满足企业的备份需求，帮助定期把重要数据文档备份到特定的服务器，如果文档一旦遭到破坏，可以快速从备份服务器中把备份的文档提取到本地。

4、终端操作管控

安企神可以帮助管控终端的文档操作、文档打印、应用程序、即时通讯、网页浏览、应用程序、软件安装卸载等行为等，减少终端安全隐患，安企神支持记录终端的操作行为，以及通过屏幕监视记录终端的操作，以便管理员后期审计。

5、审计终端操作行为

安全审计亦是等保的重要部分，安企神可以帮助记录终端的文档操作、文档打印、移动存储、应用程序、上网浏览、即时通讯、软硬件资产等行为，结合安企神审计报表，可以帮助快速统计分析终端的各类操作，对终端文档的全流程操作行为进行全方面审计，帮助掌控终端动态，及时发现违规行为。

6、资产运维管理

安企神可以帮助自动收集并检测计算机终端的软硬件信息及变更信息，便于管理员进行资产盘点；对系统补丁进行统一检测、安装，减少系统风险；对软件统一分发、部署和卸载，提高软件管理效率，此外还可以通过远程协助功能，远程协助处理计算机问题处理、故障排查。

现在安企神已经涵盖文档加密、终端操作管控、日志审计、敏感内容识别、文档备份、资产管理等终端所需的各项管控功能，可以全面满足等保2.0 在终端层面的各项要求。安企神一体化的管控理念，集所有功能于一个客户端，可以大幅度提升终端的管控效率，模块化的管理模式，也便于机构企业根据自身需要自由搭配模块，未来再根据业务规模的变化扩展管控应用。

本文为 信息安全等级保护 收集整理，文章部分观点不代表本站观点，如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/9348.html