实施信息安全等级保护的背景有哪些?国外在信息安全分等级保护方面的最佳实践,为我国推行等级保护工作铺垫了良好的基础,提供了有效的经验。国家领导者曾经指出,信息安全的保障工作要坚持“积极防御、综合防范”的方针,重点保障基础网络和重要系统的安全,并完善信息安全监控体系,建立信息安全的有效机制和应急处理机制。
信息安全保护的发展历程
1、2010年4月年公安部出台《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》;
2、2015年11月刑法修正案(九)新增安全处罚条例第二百八十六条之一;
3、2017年6月1日《中华人民共和国网络安全法》,正式开始实施;
4、2018年全国各地公安厅将重点针对等级保护工作提出更高需求以及国家对网络安全等级保护制度提出了新的需求,等级保护制度已进入2.0时代。
与信息安全相关的刑法
刑法修正案(九) 第二百八十六条之一(新增):“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门通知采取改正措施而拒绝执行,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金”:
(一)致使违法信息大量传播的;
(二)致使用户信息泄露,造成严重后果的;
(三)致使刑事犯罪证据灭失,严重妨害司法机关依法追究犯罪的;
(四)有其他严重情节的。
进行等级保护测评的收益
1.严格按照相关法律法规及标准执行评估,满足主管单位和行业安全需求;
2.梳理业务系统重要资产信息,了解信息资产面临的外部威胁和自身弱点;
3.明确系统安全现状,防患于未然,对于未来系统建设和投入有指导意义;
4.完善和规范的服务流程,享受专家技术支持服务;
5.通过安全专家核查及提出整改建议,并督促企业整改,降低系统被入侵风险;
6.极大提高技术人员的安全意识和技术水平,有助降低运维成本,提高效率。
所以,如何使计算机信息网络等级保护制度更为有效地保护重要领域的信息网络,建立安全保障的长效机制将是现在和今后我国信息安全建设的重点。
融亿云网站提供云平台用户与各省市等级保护测评机构的沟通渠道,专业机构一站式服务,等保测评业务链接