新闻资讯
等保资讯
 

企业频繁出现网络安全事故,建议检查“等级保护”是否落实到位!


等级保护是国家信息安全的基本制度,随着我国信息技术的快速发展,为维护国家安全和社会稳定,维护信息网络安全,《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。由此看来等级保护是企业单位合法运营的安全基础,那么等级保护落实到位,就需要“等级测评”为主的,一系列保护措施。

等保测评是什么?

“网络安全等级保护测评”是指信息系统运营、使用单位,委托具有等级保护测评资质的测评机构,按照相关行业规定对其网络信息系统进行技术测评,判定其系统的安全等级是否达标,并提出整改建议。

目前,网络安全等级保护定级分为五个阶段,第一级——自主保护级;第二级——系统审计保护级;第三级——安全标记保护级;第四级——结构化保护级;第五级——访问验证保护级。(具体可登录“葫芦娃安全认证”网站进行了解)


哪些行业需进行等级保护测评?

政府机关:各大部委、各省级政府机关、各地市级政府机关、各事业单位等

金融行业:金融监管机构、各大银行、证券、保险公司等

能源行业:电力公司、石油公司、烟草公司

企业单位:大中型企业、央企、上市公司等

电信行业:各大电信运营商、各省各地市电信公司、各类电信效劳商等

 

以及其它有信息系统定级需求的行业与单位。

Copyright © 上海四叶草信息科技有限公司 版权所有    
地址:上海市普陀区长寿路587号1905-06室  邮箱:tianran@shdengbao.cn  电话:021-6195 1190