等级保护那些事儿——系统定级
  

新手670081 Lv1发表于 2017-8-31 10:34

图片 1.png

《中华人民共和国网络安全法》(以下简称《网络安全法》)自2017年6月1日开始施行。其中,《网络安全法》第21条明确规定了“国家实行网络安全等级保护制度”31对于国家关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。《网络安全法》是从国家层面对等级保护工作的法律认可,简单点就是单位不做等级保护工作就是违法。

等级保护第一步就是系统定级,可是究竟如何定级呢?怎样定级最合理合规合适呢?

根据等级保护相关管理文件,信息系统的安全保护等级分为以下五级,信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。
等级保护对象受到破坏时所侵害的客体包括以下三个方面:
a) 公民、法人和其他组织的合法权益;
b) 社会秩序、公共利益;
c) 国家安全。
等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种:
a) 造成一般损害;
b) 造成严重损害;
c) 造成特别严重损害。

信息系统安全保护等级的划分如下:
2.png
备注:以上所有系统全部针对非涉密信息系统,涉密信息系统不做等级保护而要做分级保护。

可是看完这个我们还是有点模糊特别是对第一次想开展这块工作的伙伴们来说更是雾里看花,到底我们的系统是几级?
3.png

看了这个表格后,我们会清楚很多,在系统定级的时候还是要结合系统的重要性去实际定级,切勿死搬硬套。另外补充一点如果行业有要求就按照行业要求来。


深信服等级保护价值主张
4.png

深信服等级保护
解决方案(三级)
5.png

深信服等级保护
相关资质

6.png

有等保需求,欢迎跟帖!

更多信息欢迎查看深信服官网等级保护专栏:
http://www.sangfor.com.cn/product/security-compliance.html

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

稻草 Lv13发表于 2017-8-31 15:31
  
这个。。。要花多少钱啊?
zoonctrl Lv4发表于 2017-9-1 09:26
  
介绍的还不错,但是我更感兴趣的是解决方案。
豆豆豆 Lv2发表于 2017-9-2 10:47
  
等级保护和《网络安全法》是今天信息工作关注的重点啊!
adds Lv13发表于 2017-9-2 16:31
  
第1,文章写的不错,100个赞拿走。
第2,楼主是社区工作人员吗?看ID不像啊?
路人丙 Lv2发表于 2017-9-6 08:20
  
感觉保护措施越来越多了,头大