3 月 5 日����,國務院總理李克強代表國務院向十三屆全國人大五次會議作政府工作報告��。報告中指出��,要強化網絡安全����、數據安全和個人信息保護���,這是自2021年政府工作報告以來����,對數據安全和個人信息保護的再次強調����。
信息安全是國家安全的重要組成部分�����,已經成為各國的共識��。各國紛紛出臺信息安全戰略和政策�����,加強自身的國家信息安全保障體系建設�����。
2007年�,為加快推進信息安全等級保護���,規范信息安全等級保護管理�����,提高信息安全保障能力和水平�,維護國家安全����、社會穩定和公共利益�����,保障和促進信息化建設�����,公安部��、國家保密局��、國家密碼管理局�����、國務院信息化工作辦公室制定頒布了《信息安全等級保護管理辦法》���。
我國的信息安全等級保護制度是國家保障和促進信息化建設健康發展的一項基本制度����,也是促進企業信息化建設的政策依據和參考執行標準����。企業在數字時代的大環境下���,將各類系統運用至日常經營工作中���,積累了大量數據資產���,網絡信息安全越來越重要���。企業做好信息安全等級保護工作��,既是保障自身的網絡信息安全����,同時也符合國家法律法規要求�。
信息安全等級保護(以下統一簡稱:等保)是我國為推動信息安全資源優化配置��、提高網絡信息安全整體水平的一種綜合性工作制度���,指對信息及信息系統分等級進行安全保護和監管����,包括了對信息安全產品的使用進行分等級管理�,對信息系統中發生的信息安全事件分等級響應�����、處置��。等保制度由低到高分為五個等級����。
等保分級說明
根據技術發展和網絡安全需求的變化��,現等保已由原來的“ 1.0 ”時代升級為“ 2.0 ”時代��,安全標準要求更高����、覆蓋面更廣��、整體安全保護能力水平大幅提升���。同時���,等保制度也被提升至法律層面��,最高國家政策是《網絡安全法》����。其中���,第五十九條規定有關主管部門負責監管���,對未履行網絡安全保護義務的單位及主管人員給予經濟處罰����。
01���、為什么越來越多企業開展等保建設工作�?
對企業而言�����,通過等保測評能夠有效提高公司的安全建設水平與安全保護能力���,有利于保障企業系統安全穩定運行����,能合理規避安全風險并控制風險造成的不必要損失�。同時����,與國家安全保持同步��,將有助于明確國家��、法人和其他組織����、公民的信息安全責任��,加強企業信息安全管理�����。
作為保護對象�����,企業信息系統通過等保測評全面展現其安全狀況����,企業能及時發現系統不足并迅速制定整改方案��。企業系統達到等保測評的要求后�����,才能最大程度上免受網絡干擾��、攻擊和破壞����,規避數據泄露或被竊取���、篡改的風險����,從而實現企業數據資產的安全��。
由此可見�����,企業開展等保工作是履行國家法律法規規定以及滿足自身發展需求的行為�����。就目前趨勢看�����,已有越來越多的企業相繼開展等保工作���,通過等保測評也逐漸成為企業網絡信息安全建設的標配�����,如何高效通過等保測評也成為了企業系統建設必須思考的問題����。
02�����、企業如何通過信息安全等級保護測評�����?
首先����,企業必須了解等保測評的工作內容����。其大致可概括為定級�����、備案����、整改與建設�����、測評���、運維檢查五大項�����,具體內容如下:
(1)定級
企業需邀請三個以上(含三個)的網絡安全專家����,結合規定要求以及企業系統的基本情況���、網絡安全架構等���,對信息系統進行評估定級并出具定級材料����。
(2)備案
填寫備案材料并提交至所在地市公安局網安部門進行備案審核�,一般十個工作日完成審核����。
(3)整改����、建設
系統完成調研評估后����,根據技術要求和管理要求����,進行設備采購和調整完善管理制度等工作��。
(4)測評
系統進行全方面測評�����,測評通過后即可獲得等保備案證����。
(5)運維檢查
通過測評后�����,系統仍需持續運維����,同時應按相關政策法規開展定期檢查����。
從以上過程可以看出���,企業進行等保測評過程中涉及的單位有公安機關網安部門����、備案的測評機構�����、咨詢服務單位�、集成商和安全廠商��。在詳細了解等保測評工作內容后�����,企業應結合自身實際情況制定等保測評計劃����,選擇優質的合作單位����,保障等保測評工作順利進行�。
03��、我們如何保障合作企業的信息安全����?
在《信息安全等級保護管理辦法》���、《數據安全法》���、《網絡安全法》等相關法律法規制度的指引下�,四格互聯每年花費百萬元購買web防火墻����、云盾和堡壘機等增強型專業安全服務�����,形成涵蓋網絡����、應用�����、主機��、態勢感知的全方位互聯網安全攻防體系��,同時按規持續完善產品應用安全��、網絡安全���、系統安全建設���。
管理上�,四格互聯成立信息安全管理機構或部門����,設立安全主管等主要安全角色���,依據信息安全等級保護最高三級標準(要求)���,建立信息系統的整體管理辦法�����。根據一般故障���、重大故障���、特大故障對網絡信息安全事件進行分級�����,采取不同的應急響應措施��。通過建立覆蓋部署�����、遷移����、交付和運營等全流程的信息管理制度��,做到責任到人����、分級管控����、有責必究����。
在保障平臺安全方面��,四格互聯為保障平臺安全穩定運行已采取多項措施�,點擊查閱《謹防信息泄露�����,四格互聯是如何保障數據安全和信息隱私的���?》一文了解更多內容���。
目前��,四格互聯“不動產數字化平臺”已通過等保三級測評���,平臺有能力免受來自外部威脅源發起的惡意攻擊��、較為嚴重的自然災難�����、以及其他程度的危害威脅所造成的資源損害����。同時���,四格互聯根據等保三級測評規定和要求���,持續開展年度測評工作(每年至少一次)�����,不斷升級平臺安全保護機制��,提供安全可靠的數字化服務��。
四格互聯等保三級測評通知書
04���、我們能為企業等保建設提供什么服務���?
等保測評涉及內容多��,以等保三級測評為例����,其安全防護體系要求包括物理環境����、通信網絡�����、區域邊界���、計算環境��、管理制度���、管理人員����、建設與運維管理等內容�����。四格互聯可從網絡安全運維部署���、業務系統安全方面����,涵蓋通信網絡�、計算環境��、區域邊界等內容���,為企業客戶提供咨詢服務�。
等保三級防護體系參照表
因此���,四格互聯在等保三級認證的經驗基礎上�,可作為咨詢服務單位協助企業客戶完成定級備案��、差距評估和整改方案編寫��。同時���,企業客戶可采用四格互聯不動產數字化平臺的架構和產品體系建立或完善企業系統���,為通過等保三級測評加碼助力����。
目前�����,四格互聯已協助多家企業完成等保三級測評���,還配合部分央企成功開展多次“護網行動”�����。其中���,某大型國企A企業�����,基于四格互聯涵蓋多項不動產資產管理產品體系的優勢����,加上四格咨詢支持�,已順利通過等保三級測評�。B企業通過四格的等保策略產品����、系統安全配置加固等通過等保三級測評���。兩家企業的系統已用于全國各項目的日常經營工作中��。
隨著信息安全的關注度日益高漲�����,我國已把信息安全上升至國家戰略����,每個企業都應提高信息安全意識���。通過不斷完善信息及信息系統的安全保護工作���,企業將提高信息系統的安全防護能力���,同時也為實現國家信息安全貢獻力量���。
粵公網安備 44030502001347號