九九精品视频一区二区三区,青青草在线免费观看,国产AV夜夜欢一区二区三区,新国产美女精品一区二区

網(wǎng)絡(luò)安全和信息安全關(guān)系著國(guó)家安全和發(fā)展，也與廣大人民群眾工作生活息息相關(guān)。沒(méi)有網(wǎng)絡(luò)安全，社會(huì)經(jīng)濟(jì)就無(wú)法穩(wěn)定運(yùn)行，也無(wú)法保障人民群眾的利益。新版《網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》（以下簡(jiǎn)稱等保2.0）于2019年12月正式實(shí)施。它擴(kuò)充基礎(chǔ)信息網(wǎng)、云平臺(tái)、大數(shù)據(jù)平臺(tái)、物聯(lián)網(wǎng)系統(tǒng)和移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的安全保護(hù)。那么，如何開(kāi)展《網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》項(xiàng)目建設(shè)？

網(wǎng)絡(luò)安全領(lǐng)域國(guó)家相關(guān)法律要求

《國(guó)家安全法》

第二十五條：國(guó)家建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護(hù)能力，加強(qiáng)網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究和開(kāi)發(fā)應(yīng)用，實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控。

《網(wǎng)絡(luò)安全法》

2017年6月1日正式實(shí)施，其中第二十一條規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。同時(shí)第三十一條規(guī)定，對(duì)可能嚴(yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。等級(jí)保護(hù)由基本制度、基本國(guó)策，上升為法律，不做等保就是不合法。

《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》

主要是根據(jù)《網(wǎng)絡(luò)安全法》《保守國(guó)家秘密法》制定的。從《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》看等保1.0到等保2.0的重要變化；核心法律依據(jù)的效力位階提高；等級(jí)分類的界定有所調(diào)整（第三級(jí)）；測(cè)評(píng)周期變化（第三級(jí)以上的網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)每年開(kāi)展一次網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)）。

《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》

“關(guān)保條例”以八章共五十五條的篇幅對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)做了相較于《網(wǎng)絡(luò)安全法》更為詳細(xì)的規(guī)定，其中包括總則，支持與保障，關(guān)鍵信息基礎(chǔ)設(shè)施范圍，運(yùn)營(yíng)者安全保護(hù)，產(chǎn)品和服務(wù)安全，監(jiān)測(cè)預(yù)警、應(yīng)急處置和檢測(cè)評(píng)估，法律責(zé)任以及附則，構(gòu)建了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)的整體框架。

等保檢查不合規(guī)結(jié)果的部分處罰條例

《網(wǎng)絡(luò)安全法》第五十九條

網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條，第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門(mén)責(zé)令更正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。

《網(wǎng)絡(luò)安全法》第七十二條

國(guó)家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營(yíng)者不履行本法規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由其上級(jí)機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正；對(duì)直接負(fù)責(zé)的主管人員和其他直接負(fù)責(zé)人員依法給予處分。

《刑法》第二百八十六條

不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪。造成違法信息大量傳播、用戶信息泄露，造成嚴(yán)重后果的。處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。

等保2.0的工作流程和內(nèi)容

等級(jí)保護(hù)五個(gè)規(guī)定動(dòng)作是指：定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查。等保2.0標(biāo)準(zhǔn)仍然將圍繞這5個(gè)規(guī)定動(dòng)作開(kāi)展工作。

一、定級(jí)、備案

1、信息系統(tǒng)運(yùn)營(yíng)使用單位按照定級(jí)指南相關(guān)要求確定等級(jí)保護(hù)對(duì)象的安全等級(jí)；

2、安全保護(hù)等級(jí)確定后，由運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的公安機(jī)關(guān)辦理備案手續(xù)。

二、建設(shè)整改

根據(jù)需求制定建設(shè)整改方案，按照國(guó)家相關(guān)規(guī)范和技術(shù)標(biāo)準(zhǔn)，使用符合國(guó)家有關(guān)規(guī)定，滿足安全等級(jí)需求產(chǎn)品，開(kāi)展信息系統(tǒng)安全建設(shè)整改。

三、等級(jí)測(cè)評(píng)

1、選擇具有國(guó)家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測(cè)評(píng)單位進(jìn)行等級(jí)測(cè)評(píng)；

2、系統(tǒng)運(yùn)營(yíng)、使用單位向所在地設(shè)區(qū)的公安機(jī)關(guān)提交測(cè)評(píng)報(bào)告。

四、監(jiān)督檢查

公安機(jī)關(guān)依據(jù)相關(guān)管理辦法和工作規(guī)范，監(jiān)督檢查運(yùn)營(yíng)使用單位開(kāi)展等級(jí)保護(hù)工作，定期對(duì)第三級(jí)以上的信息系統(tǒng)進(jìn)行安全檢查。運(yùn)營(yíng)使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督、檢查、指導(dǎo)，如實(shí)向公安機(jī)關(guān)提供有關(guān)材料。

等保2.0項(xiàng)目需求五要素

一、建設(shè)背景：確定客戶做等保的起因和建設(shè)預(yù)期（要做幾級(jí)、是否為合規(guī)而作），是上級(jí)建設(shè)指導(dǎo)還是業(yè)務(wù)發(fā)展的安全需要。輸出文字內(nèi)容，便于后期定制方案。

二、資金來(lái)源：明確資金來(lái)源，資金形式。便于確定項(xiàng)目時(shí)間、采購(gòu)形式等。

三、網(wǎng)絡(luò)狀況：了解現(xiàn)狀，拿到拓?fù)?。便于了解?xiàng)目規(guī)模和后期定制方案。

四、項(xiàng)目周期：了解建設(shè)進(jìn)展，以及項(xiàng)目周期。便于把控項(xiàng)目全局，不同階段采取不同策略，明確定級(jí)、備案、差評(píng)、建設(shè)、復(fù)審時(shí)間點(diǎn)。

五、競(jìng)爭(zhēng)情況：明確項(xiàng)目局勢(shì)，了解參與方。明確敵我，把控全局。

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是促進(jìn)信息化建設(shè)健康發(fā)展的基本制度，不做等級(jí)保護(hù)工作是不合規(guī)行為。等保工作能夠發(fā)現(xiàn)信息系統(tǒng)的安全隱患，通過(guò)整改可以提高系統(tǒng)的安全防護(hù)能力。開(kāi)展等級(jí)保護(hù)工作，要抓緊開(kāi)展測(cè)評(píng)及后續(xù)的安全整改，發(fā)現(xiàn)問(wèn)題并解決問(wèn)題。