首頁 > 關于我們 > 新聞動態 > 深度解讀

等級保護2.0系列問答(二)

發布時間 2019-05-15

第6問:網絡安全等級保護工作流程?


等保2.0時代,落實等級保護制度的五個規定基本動作:定級、備案、建設整改、等級測評、監督檢查。


圖片1.png


第7問:網絡安全等級保護規定動作是否一定按順序執行?


通常情況下,落實等級保護工作要按照系統定級、系統備案、建設整改、系統測評、監督檢查的順利執行。但是,如果網絡安全等級保護相關的經費沒有落實到位的情況下,可以先進行系統定級、系統備案,先做差距分析,形成建設整改方案和計劃,待經費到位之后再進行安全建設的集成實施、等級測評等工作。


在特殊情況下,有些單位先進行了網絡安全等級保護建設(差距分析、整改方案設計)等工作,而未進行定級、備案工作。此時,網絡運營者在等級測評工作開展之前,應完成定級備案工作,形成定級報告、獲得備案證明等工作。


第8問:網絡安全等級保護通用要求與擴展要求之間的關系?


網絡安全等級保護基本要求分為安全通用要求和安全擴展要求,其中安全通用要求針對共性化保護需求提出,等級保護對象無論以何種形式出現,必須根據安全保護等級實現相應級別的安全通用要求。


安全擴展要求針對個性化保護需求提出,需要根據安全保護等級和使用的特定技術或者特定的應用場景實現安全擴展要求。


第9問:網絡安全等級保護與網絡安全法的關系?


《網絡安全法》是推進網絡安全等級保護工作開展的法律依據,《網絡安全法》第二十一條規定國家實行網絡安全等級保護制度,網絡運營者應當按照網絡安全等級保護制度的要求履行相關安全保護義務;第五十九條規定不履行第二十一條規定的網絡安全保護義務,相關單位及主要負責人員將受到處罰。


網絡安全等級保護制度是《網絡安全法》的有效抓手,網絡安全等級保護制度是國家網絡安全領域的基本國策、基本制度和基本方法。等保2.0系列標準的制定、完善落地對于保障和促進國家信息化發展、提升國家網絡安全保護能力、維護國家網絡空間安全具有重要意義。


第10問:等級保護與分級保護的區別?


等級保護與分級保護不同之處主要體現在以下幾點:


1) 牽頭部門不同

等級保護主要由公安部門牽頭,分級保護主要由保密工作管理部門牽頭。

2) 適用對象不同

等級保護適用非涉密信息系統,分級保護適用于涉及國家秘密系統。

3) 等級分類不同

等級保護分5個級別:一級(自主保護)、二級(指導保護)、三級(監督保護)、四級(強制保護)、五級(??乇Wo);分級保護分3個級別:秘密級、機密級、絕密級。

4) 依據標準不同

等級保護主要依據GB/T 22239、GB/T22240、GB/T 25070、GB/T 28448等核心標準為依據,分級保護主要依據BMB17、BMB20、BMB22、BMB23等核心標準為依據。



相關鏈接:

等級保護2.0系列問答(一)

等級保護2.0系列問答(三)

等級保護2.0系列問答(四)

等級保護2.0系列問答(五)

上一篇 下一篇