加强公安等级保护测评工作,推动等级等级保护2.0学习全国测评机构联系名单。
全国等级保护测评机构推荐目录下载地址
链接:https://pan.baidu.com/s/1Z5n_1S4hHUFfuuci2yIpnw 提取码:fwfi
网络安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息及公开信息和存储、传输、处理这些信息的信息系统分等级实施安全保护,对信息系统中使用的信息安全产品实施按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。简单说,信息安全等级保护就是分等级保护、分等级监管,是将全国的信息 系统(包括网络)按照重要性和遭受损坏后的危害性分成5个安全保护等级。(从第一级到第五级,逐级增高)
等级保护测评机构测评主要从事非涉密信息资源,业务系统,网络传输等多种形式的定级保护对象测评工作的组织。等级保护测评领域涉及与云计算,物联网,工业控制,大数据,移动互联网等,通过定级备案,等级测评,发现当前测评主体及被测单位重要威胁,脆弱点,为后期整改提供依据和指导,提升被测单位的威胁对抗能力和安全防护能力。测评机构及业务由上级公安机关牵头监管,并由各辖区公安分管,测评机构的申领需根据《网络安全等级保护测评机构管理办》执行,公安对测评机构的申领审核条件比较严,机构需要具备基本的工程师人员结构组成,高,中,初级等级保护测评工程师(简称DJCP)满足基本比例,高级至少1名,中级5名,初级不低于9名,共15名以上,测评人员需要通过公安统一考试才能参与具体测评工作。同时,对测评机构注册资金设置限制条件,需达500万元及以上,提升测评实力基础条件。目前,初步统计全国共162推荐机构,其中涉及事业单位,国企,民营性质,机构名单参看公安部《全国网络安全等级保护测评机构推荐目录》。
等级测评的活动严格按照相关规范及管理办法执行,主要规范文件有《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术信息系统安全等级保护实施指南》等国标文件管控等级保护测评活动四大过程测评准备阶段、 方案编制阶段、现场测评阶段、分析及报告编制阶段及整个测评过程。
国家已出台网络安全法,为网络安全提供法律依据,于2017年7月1日正式实施; 5月16日网络安全等级保护2.0宣贯会议在北京召开,推动了2.0的宣贯工作,预计2.0将于2019年12月1日正式实施,当前,网络安全等级保护演绎处于1.0和2.0过度阶段。