2017年6月1日正式实施《网络安全法》,网络安全等级保护进入2.0时代,法律法规相继出台,2019年5月网络安全等级保护系列标准发布,12将于1月1日正式实施,标志着分级保护正式进入2.0时代。网络安全等级保护2.0时代,落实等级保护制度的五项基本动作仍然是:定级、备案、建设整改、等级评定、监督检查。本文全面介绍了网络安全级别保护工作流程。网络安全等级保护基本概述网络安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息、公共信息以及网络资源和存储、传输、处理这些信息的功能组件的安全保护。.对网络中使用的安全技术和管理制度实行分级管理,对网络中发生的信息安全事件实行分级响应和处置。为开展网络安全等级保护工作,国家制定了一系列等级保护相关标准,主要标准有:计算机信息系统安全等级保护等级分类标准(GB17859-1999)信息安全技术网络安全等级保护分级导则(GB/T22240-2020)信息安全技术网络安全等级保护实施导则(GB/T25058-2019)信息安全技术网络安全等级保护基本要求(GB/T22239-2019)信息安全技术网络安全等级保护设计技术要求(GB/T22239-2019)T25070-2019)信息安全技术网络安全等级保护评价要求(GB/T28448-2019)信息安全技术网络安全等级保护评价流程导则(GB/T28449-2018)开展网络理由安全等级保护工作制定网络安全等级保护其原因大致可归纳为以下三点:合规要求:落实网络安全等级保护制度,满足国家法律法规的要求。《网络安全法》第二十一条规定,国家实行网络安全分级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保护网络免受干扰、破坏和非授权访问,防止网络数据泄露、窃取和篡改。《网络安全法》第三十一条规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域以及其他重要行业和领域实施保护损坏、功能丢失或数据泄漏。对严重危害国家安全、国计民生和公共利益的关键信息基础设施,在网络安全分级保护制度基础上实施重点保护。网络安全等级保护基本覆盖所有行业。主要行业有:政府机构、金融行业、医疗健康、教育行业、运营商、能源电力、企业单位等行业。安全要求:构建以等级保护为主的安全防护体系,推进安全保障建设,合理规避风险。网络安全等级保护是信息系统安全领域实施的基本国策,是国家信息安全工作的基本制度和基本手段。网络运营者按照国家网络安全工作要求,开展组织管理、机制建设、安全规划、安全监测、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、安全可控、队伍建设等工作。级保护政策和标准。、教育培训、资金保障等,构建集安全管理体系、安全技术体系、网络信任体系、风险管理体系于一体的网络安全综合防御体系。以等级保护促进安全产业发展,有力支撑了《网络安全法》。作为《网络安全法》的抓手,有效推动了可信计算、全网安全态势感知等安全新技术的应用,推广了“云大物、动工”等新技术。新技术的安全实施提升了针对高级持续性威胁和勒索软件的安全防护能力。安全2.0时代,开展分级网络安全保护工作的基本动作有五个:定级、备案、建设整改、等级考核、监督检查。定级阶段:网络运营商根据《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》确定保护对象的等级,明确分类对象,梳理等级保护对象被破坏时被侵犯的对象以及对象的损坏程度。根据以下矩阵表分别确定等级保护对象的业务信息级别和系统服务级别:分别确定业务信息安全级别和系统服务安全级别后,以两者较高级别确定分级保护对象的安全等级,如:业务信息安全:2级,系统服务:3级,终级保护等级:3级;业务信息安全:4级,系统服务:3级,终级防护等级:4级;业务信息安全:3级,系统服务:3级,终级防护等级:3级。具体分级过程如下备案阶段:二级以上网络运营者分级、撤销或者变更调整网络安全保护等级时,必须在安全保护等级明确后10个工作日内向县级以上公安机关备案.机关备案并报送相关材料。备案所需材料(以下材料为浙江宁波公安官网公布的所需材料及程序,供参考,不同城市可能存在差异,以当地公安机关要求为准)公安机关应当对网络经营者提交的备案材料进行审查审查。具体流程大致如下:分级准确、备案材料符合要求的,在10个工作日内出具网络安全等级保护备案证书。建设整改阶段:安全建设整改工作分五步进行:落实安全建设整改工作部门,制定整改工作方案,统筹部署;确定网络安全建设要求并论证;确定安全防护策略,制定网络安全建设整改方案根据网络安全建设整改方案,实施安全建设项目;开展安全自查和水平评价,及时发现安全隐患和安全问题,进一步开展整改。等级评估阶段:网络安全等级保护评估过程分为四个基本活动:评估准备活动、方案准备活动、现场评估活动、分析报告准备活动。监督检查阶段:公安机关每年至少对三级以上网络运营者进行一次安全检查,涉及相关行业的可以会同行业主管部门进行安全检查。必要时,公安机关可以委托社会力量提供技术支持。县级以上公安机关应当对网络运营者开展的下列网络安全工作进行监督检查:(一)日常网络安全防范工作;(二)重大网络安全隐患和隐患整改情况;(三)重大网络安全事件的应急响应和恢复(四)重大事件网络安全防护工作的落实;(五)其他网络安全保护工作。
