基本概念
信息 等级保护是国家信息 保障的基本制度、基本策略、基本方法。开展信息 等级保护工作是保护信息化发展、维护信息 的根本保障,是信息 保障工作中国家意志的体现,贵州服务器托管。
信息 等级保护工作包括定级、备案、 建设和整改、信息 等级测评、信息 检查五个阶段。信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《信息系统 等级保护测评要求》等技术标准,定期对信息系统 等级状况开展等级测评。
审批必知
合法合规:履行国家《网络 法》法律义务、满足行业监管机构在信息 领域的合规要求,开展等级保护建设工作可以有效规避组织所面临的信息 法律及合规风险。
提..率:以等级保护为标准开展 建设,让 建设更加体系化,可以从物理、网络、主机、应用和数据多个方面成体系的进行 建设,避免头痛医头、脚痛医脚,实现体系化的建设提高 运维效率的成果。
发展历程
● 1994年《中华人民共和国计算机信息系统 保护条例》(国务院147号令):..次提出“计算机信息系统实行 等级保护”概念。
● 1999年《计算机信息系统 等级保护划分准则》(GB17859):国家发布关于计算机信息系统 保护等级划分准则强制性标准。
● 2007年《信息 等级保护管理办法》(公通字[2007]43号):公安部发布管理办法,旨在加快推进、规范管理等级保护建设工作。
法律要求
《中华人民共和国网络 法》【第二十一条】国家实行网络 等级保护制度。网络运营者应当按照网络 等级保护制度的要求,履行下列 保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
《中华人民共和国网络 法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家 、国计民生、公共利益的关键信息基础设施,在网络 等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和 保护办法由国务院制定。
在线客服