999精品国产免费 ,调教(男男SM )系列文,综合亚洲图片一区在线,欧美日韩精品亚洲一区二区,四川少妇搡BBB搡BBB爽爽爽小说,亚洲人大战欧洲人A片,欧美中文字幕一区二区三区老色批

網(wǎng)絡安全和信息安全關系著國家安全和發(fā)展，也與廣大人民群眾工作生活息息相關。沒有網(wǎng)絡安全，社會經(jīng)濟就無法穩(wěn)定運行，也無法保障人民群眾的利益。新版《網(wǎng)絡安全等級保護實施指南》（以下簡稱等保2.0）于2019年12月正式實施。它擴充基礎信息網(wǎng)、云平臺、大數(shù)據(jù)平臺、物聯(lián)網(wǎng)系統(tǒng)和移動互聯(lián)網(wǎng)等新技術的安全保護。那么，如何開展《網(wǎng)絡安全等級保護實施指南》項目建設？

網(wǎng)絡安全領域國家相關法律要求

《國家安全法》

第二十五條：國家建設網(wǎng)絡與信息安全保障體系，提升網(wǎng)絡與信息安全保護能力，加強網(wǎng)絡和信息技術的創(chuàng)新研究和開發(fā)應用，實現(xiàn)網(wǎng)絡和信息核心技術、關鍵基礎設施和重要領域信息系統(tǒng)及數(shù)據(jù)的安全可控。

《網(wǎng)絡安全法》

2017年6月1日正式實施，其中第二十一條規(guī)定，國家實行網(wǎng)絡安全等級保護制度。同時第三十一條規(guī)定，對可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。等級保護由基本制度、基本國策，上升為法律，不做等保就是不合法。

《網(wǎng)絡安全等級保護條例》

主要是根據(jù)《網(wǎng)絡安全法》《保守國家秘密法》制定的。從《網(wǎng)絡安全等級保護條例》看等保1.0到等保2.0的重要變化；核心法律依據(jù)的效力位階提高；等級分類的界定有所調(diào)整（第三級）；測評周期變化（第三級以上的網(wǎng)絡運營者應當每年開展一次網(wǎng)絡安全等級測評）。

《關鍵信息基礎設施安全保護條例》

“關保條例”以八章共五十五條的篇幅對關鍵信息基礎設施安全保護做了相較于《網(wǎng)絡安全法》更為詳細的規(guī)定，其中包括總則，支持與保障，關鍵信息基礎設施范圍，運營者安全保護，產(chǎn)品和服務安全，監(jiān)測預警、應急處置和檢測評估，法律責任以及附則，構(gòu)建了關鍵信息基礎設施安全保護的整體框架。

等保檢查不合規(guī)結(jié)果的部分處罰條例

《網(wǎng)絡安全法》第五十九條

網(wǎng)絡運營者不履行本法第二十一條，第二十五條規(guī)定的網(wǎng)絡安全保護義務的，由有關主管部門責令更正，給予警告；拒不改正或者導致危害網(wǎng)絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

《網(wǎng)絡安全法》第七十二條

國家機關政務網(wǎng)絡的運營者不履行本法規(guī)定的網(wǎng)絡安全保護義務的，由其上級機關或者有關機關責令改正；對直接負責的主管人員和其他直接負責人員依法給予處分。

《刑法》第二百八十六條

不履行信息網(wǎng)絡安全管理義務罪。造成違法信息大量傳播、用戶信息泄露，造成嚴重后果的。處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。

等保2.0的工作流程和內(nèi)容

等級保護五個規(guī)定動作是指：定級、備案、建設整改、等級測評、監(jiān)督檢查。等保2.0標準仍然將圍繞這5個規(guī)定動作開展工作。

一、定級、備案

1、信息系統(tǒng)運營使用單位按照定級指南相關要求確定等級保護對象的安全等級；

2、安全保護等級確定后，由運營、使用單位到所在地設區(qū)的公安機關辦理備案手續(xù)。

二、建設整改

根據(jù)需求制定建設整改方案，按照國家相關規(guī)范和技術標準，使用符合國家有關規(guī)定，滿足安全等級需求產(chǎn)品，開展信息系統(tǒng)安全建設整改。

三、等級測評

1、選擇具有國家相關技術資質(zhì)和安全資質(zhì)的測評單位進行等級測評；

2、系統(tǒng)運營、使用單位向所在地設區(qū)的公安機關提交測評報告。

四、監(jiān)督檢查

公安機關依據(jù)相關管理辦法和工作規(guī)范，監(jiān)督檢查運營使用單位開展等級保護工作，定期對第三級以上的信息系統(tǒng)進行安全檢查。運營使用單位應當接受公安機關的安全監(jiān)督、檢查、指導，如實向公安機關提供有關材料。

等保2.0項目需求五要素

一、建設背景：確定客戶做等保的起因和建設預期（要做幾級、是否為合規(guī)而作），是上級建設指導還是業(yè)務發(fā)展的安全需要。輸出文字內(nèi)容，便于后期定制方案。

二、資金來源：明確資金來源，資金形式。便于確定項目時間、采購形式等。

三、網(wǎng)絡狀況：了解現(xiàn)狀，拿到拓撲。便于了解項目規(guī)模和后期定制方案。

四、項目周期：了解建設進展，以及項目周期。便于把控項目全局，不同階段采取不同策略，明確定級、備案、差評、建設、復審時間點。

五、競爭情況：明確項目局勢，了解參與方。明確敵我，把控全局。

網(wǎng)絡安全等級保護制度是促進信息化建設健康發(fā)展的基本制度，不做等級保護工作是不合規(guī)行為。等保工作能夠發(fā)現(xiàn)信息系統(tǒng)的安全隱患，通過整改可以提高系統(tǒng)的安全防護能力。開展等級保護工作，要抓緊開展測評及后續(xù)的安全整改，發(fā)現(xiàn)問題并解決問題。