信息安全等级保护概述

 

《中华人民共和国的网络安全法》是为了保障网络安全，维护网络空间主权和国家安全，社会公共利益，保护公民法人和其他组织的合法权益，促进经济社会信息化健康发展，制定由全国人民代表大会常务委员会于2016年11月7日发布，在2017年6月正式实施。

网络安全法与等级保护的关系 网络安全法与等级保护的制度已经从基本制度到基本国策上升为法律。 网络安全法中的第二章第二十一条国家实行网络安全等级保护制度， （网络安全法中明确要求，各个行业做等级保护。公安部门可以依据网络安全法中的这项要求进行执法，比如说罚款警告行政处分等等。）

网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，为防止网络数据泄露或者被窃取，窜改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（谁运营谁负责，谁主管谁负责）

（二）采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施；

（安全防护设备和安全服务都要跟上）

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志，不少于六个月；

（防止网络入侵或者一些攻击事件能够进行回溯调查取证）

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

 

为什么要实行等级保护

信息安全形势严峻

1、敌对势力的入侵攻击，破坏。

下图是2017年和2018年的勒索病毒事件，是敌对势力针对我们中国的入侵攻击和破坏，使用了好多种加密算法，把我们操作系统上的word、excel、pdf文件等重要数据进行加密。加密后攻击者会找被害者索要一个比特币，就算攻击者受害者向攻击者支付了比特币，也不一定能对这个病毒进行解密，形成了一个诈骗行为。

2、针对基础信息网络和重要信息系统的违法犯罪持续上升

通过有关部门的一些数据显示我国现在的违法犯罪比较多的是电信诈骗，主要是诈骗钱财，针对一些老年人、在校学生，比如徐玉玉事件，就属于一个典型的诈骗事件。

3、基础信息网络和重要信息系统安全隐患严重

漏洞和反漏洞实际是闭环，漏洞出来后肯定会有安全厂商去修复这个漏洞、打补丁，当然还会出一些新的漏洞，信息系统的安全性保障属于一个循环性的体系。

维护国家安全的需要

1、基础信息网络和重要信息系统已成为国家观念基础性设施。

2、信息安全是国家安全的重要组成部分

3、信息安全是非传统安全，本质是信息对抗技术对抗。

等级保护标准体系

等级保护定级指南

等级保护基本要求

等级保护相关技术及产品

身份鉴别和自主访问控制

强制访问控制

安全审计

完整性和保密性保护

边界保护

资源控制

入侵防范和恶意代码防范

可信路径设置

系统防渗透措施

安全管控及应对方法

备份与恢复

密码技术应用

物理安全及应对方法

内容参考：安全牛课堂《等级保护2.0标准解读》