周末谈等保:什么是等级保护?

admin 2022年7月30日12:50:10制度法规评论11 views1105字阅读3分41秒阅读模式


什么是等级保护?在谈等级保护过程中,我们常常被信息安全等级保护网络安全等级保护这两个术语困扰,以前的信息安全等级保护与现在谈到的网络安全等级保护是不是一回事?那么如何区分呢?在谈论等级保护之前,我们有必要把这个问题先解答一下,这是众多运营者疑惑的地方,甚至是很多做等级测评工作的机构人员与单位也疑惑的地方。



在由公安部郭启全等编著的《网络安全法与网络安全等级保护制度培训教程》(2018版)中,是这样告诉我们的:多年来,对信息安全、网络安全、信息网络安全、网络信息安全等概念,我国在有关法律法规和文件中通常采用“信息安全”这个关键词。《网络安全法》出台之后,国家有关法律法规和文件中将“信息安全”调整为“网络安全”,将“信息安全等级保护制度”调整为“网络安全等级保护制度”。因此,本书在使用有关名词术语时,将根据历史客观事实,介绍信息安全等级保护制度、网络安全等级保护制度及网络、信息系统,虽然称谓不同,但本质是一致的

等级保护从1994年提出,真正概念具象化应该是2004年66文,从66号文正式对等级保护有了概念性描述,后面又有47号文等对其进一步加强和补充,再到《网络安全法》最终确定为“网络安全等级保护”,所以其概念不是凭空而来,而是不断的具化完善的。

周末谈等保:什么是等级保护?


等级保护1.0时代教程对其定义

等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

息系统是指由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络;信息是指在信息系统中存储、传输、处理的数字化信息。


等级保护2.0时代教程对其定义


网络安全等级保护是指对网络(含信息系统、数据,下同)实施分等级保护、分等级监管,对网络中使用的网络安全产品实行按等级管理,对网络中发生的安全事件分等级响应、处置。

网络”是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,包括网络设施、信息系统、数据资源等。


网络安全等级保护制度是国家网络安全的基本制度、基本国策网络安全等级保护是党中央、国务院决定在网络安全领域实施的基本国策。
网络安全等级保护制度是国家网络安全工作的基本制度,是实现国家对重要网络、信息系统、数据资源实施重点保护的重大措施,是维护国家关键信息基础设施的重要手段。是网络运营者促进网络安全的重要指标和抓手。

原文始发于微信公众号(河南等级保护测评):周末谈等保:什么是等级保护?

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月30日12:50:10
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  周末谈等保:什么是等级保护? http://cn-sec.com/archives/1210616.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: