网络安全已经是关系国家安全的一个重要主权领域,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”为此,我国法律法规陆续发布实施,为承载我国国计民生的重要网络信息系统的安全提供了法律保障,正在实施的“3保1评”为我国重要网络信息系统的安全构筑了四道防线。
什么是三保一评?
网络安全保护工作中的三保一评指的是:等保、分保、关保以及密评。
等保
等保就是国家通过制定统一的安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,简称网络安全等级保护。
等保的工作流程:定级->备案->整改->测评->复核。
分保
分保指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,简称涉密信息系统分级保护。
与分保有关的法律法规主要为《关于加强信息安全保障工作中保密管理的若干意见》《涉及国家秘密的信息系统分级保护管理办法》以及《国家保密法》。
分保的工作流程:系统定级->方案设计->工程实施->系统测评->系统审批->日常管理->测评与检查->系统废止。
关保
关保是针对面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统、工业控制系统等关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护,简称关健信息基础设施保护。
关保的工作流程:识别认定->安全防护->监测评估->监测预警->事件处置。
密评
密评是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估,简称商用密码应用安全评估。
密评的工作流程:确定评估对象->开展测评工作->输出密码测评报告->密评结果上报。
