資訊安全等級保護,是對資訊和資訊載體按照重要性等級分級别進行保護的一種工作,在中國、美國等很多國家都存在的一種資訊安全領域的工作。
在中國,資訊安全等級保護廣義上為涉及到該工作的标準、産品、系統、資訊等均依據等級保護思想的安全工作;狹義上一般指資訊系統安全等級保護。
等級保護是根據中國《網絡安全法》的第二十一條 國家實行網絡安全等級保護制度,網絡營運者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受幹擾、破壞或者未經授權的通路,防止網絡資料洩露或者被竊取、篡改:
(一)制定内部安全管理制度和操作規程,确定網絡安全負責人,落實網絡安全保護責任;
(二)采取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施;
(三) 采取監測、記錄網絡運作狀态、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;
(四)采取資料分類、重要資料備份和加密等措施;
(五)法律、行政法規規定的其他義務。
等級保護的五個級别
資訊系統的安全保護等級根據資訊系統在國家安全、經濟建設、社會生活中的重要程度,資訊系統遭到破壞後對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素确定。
安全等級保護一共分為5個等級:
第一級(自主保護級):資訊系統受到破壞後,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級(指導保護級):資訊系統受到破壞後,會對公民、法人和其他組織的合法權益産生嚴重損害,或者對社秩序和公共利益造成損害,但不損害國家安全會。
第三級(監督保護級):資訊系統受到破壞後,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級(強制保護級):資訊系統受到破壞後,會對社會秩序和公共利益造成特别嚴重損害,或者對國家安全造成嚴重損害。
第五級(專控保護級):資訊系統受到破壞後,會對國家安全造成特别嚴重損害。
雲保·等級保護建設系統
功能豐富:多種安全元件滿足使用者在等保建設過程中所需的各類安全防護需求。
服務全面:雲保還配有滲透測試服務,通過安全整改服務+滲透測試服務,來發現系統漏洞,配合整改;同時也提供全套的企業安全管理制度文檔,幫助企業快速建構安全管理、安全平台、安全營運三大能力。
安全關聯:安全元件之間互相關聯,可實作網絡層、主機層、應用層立體關聯防禦,并與威脅情報中心對接,實時更新特征庫,提供安全運維效率。
支援IPv6整改:雲保使用的資源包括IPv6,可以同時解決IPv6的整改需求。
部署靈活:多場景支援,滿足公有雲、私有雲、政務雲、傳統 IT 系統的安全與合規需求