加強公安等級保護測評工作,推動等級等級保護2.0學習全國測評機構聯系名單。
全國等級保護測評機構推薦目錄下載下傳位址
連結:https://pan.baidu.com/s/1Z5n_1S4hHUFfuuci2yIpnw 提取碼:fwfi
網絡安全等級保護是指對國家秘密資訊、法人和其他組織及公民的專有資訊及公開資訊和存儲、傳輸、處理這些資訊的資訊系統分等級實施安全保護,對資訊系統中使用的資訊安全産品實施按等級管理,對資訊系統中發生的資訊安全事件分等級響應、處置。簡單說,資訊安全等級保護就是分等級保護、分等級監管,是将全國的資訊 系統(包括網絡)按照重要性和遭受損壞後的危害性分成5個安全保護等級。(從第一級到第五級,逐級增高)
等級保護測評機構測評主要從事非涉密資訊資源,業務系統,網絡傳輸等多種形式的定級保護對象測評工作的組織。等級保護測評領域涉及與雲計算,物聯網,工業控制,大資料,移動網際網路等,通過定級備案,等級測評,發現目前測評主體及被測機關重要威脅,脆弱點,為後期整改提供依據和指導,提升被測機關的威脅對抗能力和安全防護能力。測評機構及業務由上級公安機關牽頭監管,并由各轄區公安分管,測評機構的申領需根據《網絡安全等級保護測評機構管理辦》執行,公安對測評機構的申領稽核條件比較嚴,機構需要具備基本的工程師人員結構組成,高,中,初級等級保護測評工程師(簡稱DJCP)滿足基本比例,進階至少1名,中級5名,初級不低于9名,共15名以上,測評人員需要通過公安統一考試才能參與具體測評工作。同時,對測評機構注冊資金設定限制條件,需達500萬元及以上,提升測評實力基礎條件。目前,初步統計全國共162推薦機構,其中涉及事業機關,國企,民營性質,機構名單參看公安部《全國網絡安全等級保護測評機構推薦目錄》。
等級測評的活動嚴格按照相關規範及管理辦法執行,主要規範檔案有《資訊安全技術 網絡安全等級保護基本要求》、《資訊安全技術 網絡安全等級保護測評要求》、《資訊安全技術資訊系統安全等級保護實施指南》等國标檔案管控等級保護測評活動四大過程測評準備階段、 方案編制階段、現場測評階段、分析及報告編制階段及整個測評過程。
國家已出台網絡安全法,為網絡安全提供法律依據,于2017年7月1日正式實施; 5月16日網絡安全等級保護2.0宣貫會議在北京召開,推動了2.0的宣貫工作,預計2.0将于2019年12月1日正式實施,目前,網絡安全等級保護演繹處于1.0和2.0過度階段。