数据泄露?信息被盗?网站遭篡改?病毒找上门!!!
2020年3月31日,万豪酒店520万客人资料被泄露,消息登上微博热搜榜。这时, 万豪企业除了面临着调查和巨额的经济赔偿外,更多的呼声是"再也不敢住万豪酒店了"。对于企业来说,品牌在用户心中安全感和信用的丢失,比经济赔偿更严重。
于是,就在4月15日,公安部网络安全保卫局邀请明星作为网络安全教育宣传员,呼吁全民共同关注网络安全。
面对着每天有大大小小的网络信息安全事件,单位信息系统必须开展信息网络安全等级保护工作,也就是等保测评。
什么是等保测评?
等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,运用科学的手段和方法,对处理特定应用的信息系统,采用安全技术测评和安全管理测评方式,对保护状况进行检测评估,判定受测系统的技术和管理级别与所定安全等级要求的符合程度,基于符合程度给出是否满足所定安全等级的结论,针对安全不符合项提出安全整改建议。
为什么要做等保测评
第一、开展等级保护的最重要原因是为了通过等级保护测评工作,发现单位系统内、外部存在的安全风险和脆弱性,通过整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。一般用户单位内部系统较多,用途不一样,受众群体和使用用户也不一样,那我们就需要通过等级保护去梳理和分析我们现有的信息系统,将不同系统分不同重要等级进行分等级保护,这就是等保的定级工作。
第二、等级保护是我国关于信息安全的基本政策,《国家信息化领导小组关于加强信息安全保障工作的意见》明确要求我国信息安全保障工作实行等级保护制度,提出"抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南"。
第三、很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业,还有一些主管单位发过相关文件或通知要求去做。另外信息安全主管单位要求我们去开展等级保护工作,主要有:公安、网信办、经信委、通管局等行业主管单位。
第四、。每年都会出现一些大的信息安全事件,我们日常经常听到或看到的有,某某网站网页被篡改了,用户敏感信息被泄露了。主管单位们会去调查,首先就会检查有没开展等级保护工作,如果没有,结论就是你的信息安全工作没有开展到位。国家最基本的信息安全等级保护工作都没做,你说你再多都没用,不如你实实在在拿出备案证明,拿出测评报告说服力强。
等保的等级划分
等保一级:安全性太低,没人做;
等保五级:安全性太高,一般涉密,执行分保;
等保项目都是二、三和四级:
等保二级:县级单位,比如区县医院,学校等
等保四级:金融、军工、电力等高安全单位
等保三级:除去二级和四级,三级最多
蓝队云平台定级为三级
哪些单位需要做等保?
等保项目主要集中在政府、医院、法院、银行、电力、军工、学校等单位,大型企业比如阿里云,由于要为租户提供服务,安全问题也比较突出,也是公安网安部门检查的重点,其他中小企业目前没有强制要求,但未来就说不定了。
等级保护五步骤
等保官方规定了五个步骤:系统定级、备案、建设整改、等级评测、监督检查。 ❶ 系统定级: 确定建设几级等保,常规三级❷ 备案:二级以上需要到公安机关备案(也就是到公安网安备案,注明你哪个系统做了等保,以后公安有定期检查的义务和权力)❸ 建设整改:根据等保标准,进行安全建设改造(比如漏.洞系统扫出哪些漏.洞,需要打补丁或升级,边界需要部署防火墙,IPS等,这是发现问题,解决问题的过程。有钱的单位问题解决得彻底些,没钱的解决部分也行,毕竟过等保满不用拿满分。❹ 等级评测:具备评测资格的等保评测机构进行评测,评测条目非常细,参考《等保三级基线要求判分标准》。❺ 监督检查:公安网安部门可以定期抽查,这就是定期查水表,很好理解。
蓝队云提供一站式的等保测评服务,云平台通过等保三级备案和测评,高等级合规显著提高租户测评分数,已助力2019南博会,云南省税务局,云南省通信管理局通过等保三级,为云南省商务研究院,临沧人民医院通过等保二级。
