一、什么是等保?
网络安全等级保护是指对网络(含信息系统、数据等)实施分等级保护、分等级监督,对网络中发生的安全事件分等级响应、处置。
二、为什么要做等保?
1.从法律要求层面来说,网络安全等级保护是国家信息安全保障基本制度、基本策略、基本方法。《中华人民共和国网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度的要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。也就是说,如果不开展等保工作就等同于违法。
2.从行业要求层面来说,等保已成为许多行业的必需品。很多行业主管单位明确要求从业机构的信息系统要开展等保工作,比如金融、电力、广电、医疗、教育等行业。
3.从安全要求层面来说,信息系统运营、使用单位通过开展等保工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。
等保指的是信息安全等级保护,即对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作,狭义上一般指信息系统安全等级保护,其保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。
根据网络在国家安全、经济建设、社会生活中的重要程度,以及其一旦遭到破坏、丧失功能或者数据被篡改、泄露、丢失、损毁后,对国家安全、社会秩序、公共利益以及相关公民、法人和其他组织的合法权益的危害程度等因素,网络分为五个安全保护等级。
第一级:一般网络系统,自主保护级受到破坏会对相关公民、法人和其他组织的合法权益造成损害,但不危害国家安全、社会秩序和公共利益的一般网络系统。
第二级:一般网络系统,指导保护级受到破坏会对相关公民、法人和其他组织的合法权益造成严重损害,或者对社会秩序和公共利益造成危害,但不危害国家安全的一般网络系统。
第三级:重要系统/关键信息基础设施,监督保护级一旦受到破坏会对相关公民、法人和其他组织的合法权益造成特别严重损害,或者会对社会秩序和社会公共利益造成严重危害,或者对国家安全造成危害的重要网络。
第四级:关键信息基础设施,强制保护级一旦受到破坏会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害的特别重要网络。
第五级:极其重要网络一旦受到破坏后会对国家安全造成特别严重危害的极其重要网络。
风险评估
在网络安全中,风险评估有着非常重要的作用,它是网络安全的前提和基础,也是规避风险的重要举措。那么什么是风险评估?风险评估需要分析哪些内容?以下是详细的内容介绍。
什么是风险评估?
风险评估是指从风险管理角度,依据国家有关信息安全技术标准和准则,运用科学的方法和手段,对信息系统及处理、传输和存储信息的保密性、完整性及可用性等安全属性进行全面科学地分析;对网络与信息系统所面临的威胁及存在的脆弱性进行系统的评价;对安全事件一旦发生可能造成的危害程度进行评估,并提出有针对性地抵御威胁的防护对策和整改措施。
风险评估需要分析哪些内容?
网络安全风险评估分析,一般包括资产识别、脆弱性识别、威胁识别等。风险评估涉及资产、威胁、脆弱性等基本要素。每个要素有各自的属性,资产的属性是资产价值;威胁的属性是威胁出现频率;脆弱性属性是脆弱性的严重程度,主要内容如下:
1、对资产进行识别,并对资产的重要性进行赋值;
2、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值;
3、对资产的脆弱性进行识别,并对具体资产脆弱性的严重程度赋值;
4、根据威胁和脆弱性的识别结果判断安全事件发生的可能性;
5、根据脆弱性的严重程度及安全事件所作用资产的重要性计算安全事件的损失;
6、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
原创文章,作者:余初云,如若转载,请注明出处:https://blog.jidcy.com/jsjc/2743.html