品级掩护2.0系列问答(一)

宣布时间 2019-05-14

第1问:什么是品级掩护?


品级掩护是对信息和信息载体凭证主要性品级分级别举行掩护的一种事情,是国家开展网络清静事情的一项基本制度,是在许多国家都保存的一种网络清静领域的事情。我国于1994年在国务院147下令《中华人民共和国盘算机信息系统清静掩护条例》中首次提出“品级掩护”这一看法,确定盘算机信息系统实验清静品级掩护。


品级掩护事情是指对国家主要信息、法人和其他组织及公民的专有信息以及果真信息和存储、传输、处置惩罚这些信息的网络和信息系统分品级掩护、分品级羁系,对网络和信息系统中使用的网络清静产品实验按品级管理,对网络和信息系统中爆发的网络清静事务分品级响应、处置惩罚。


第2问:什么是网络清静品级掩护(等保2.0)?


随着云盘算、物联网、大数据、移动互联、工业控制等新手艺/新应用的生长,信息清静向网络清静转变势在必行。2017年6月1日《中华人民共和国网络清静法》正式实验,为了响应网络清静法,品级掩护标准系统重构,等保2.0顺应而生,网络清静品级掩护进入有法可依的2.0时代。


网络清静品级掩护是指对网络(含信息系统、数据,下同)实验分品级掩护、分品级羁系,对网络中使用的网络清静产品实验按品级管理,对网络中爆发的清静事务分品级响应、处置惩罚。


“网络”是指由盘算机或者其他信息终端及相关装备组成的凭证一定规则和程序对信息举行网络、存储、传输、交流、处置惩罚的系统,包括网络设施、信息系统、数据资源等。


2019年,网络清静品级掩护系列标准陆续宣布,三大焦点标准“基本要求、测评要求、设计要求”于12月1日起正式实验,标记着网络清静品级掩护正式开启2.0时代。


第3问:品级掩护有哪几个清静级别?


GB 17859-1999和GB/T 22240-2020两个标准都对网络和信息系统举行了品级划分,其中GB 17859-1999作为品级掩护事情开展的“上位”标准,是品级掩护系列标准制订的依据和参考。通常情形下,网络和信息系统清静掩护品级依据GB/T22240-2020举行确定,网络和信息系统清静掩护品级划分的情形如下表:

盘算机信息系统  清静品级掩护划分准则

(GB 17859-1999)

信息清静手艺 网络清静品级掩护定级指南

(GB/T22240-2020)

第五级:会见验证掩护

【专控掩护级】

第五级:品级掩护工具受到破损后,会对国家清静造成特殊严重危害。

第四级:结构化掩护

【强制掩护级】

第四级:品级掩护工具受到破损后,会对社会秩序和公共利益造成特殊严重危害,或者对国家清静造成严重危害。

第三级:清静标记掩护

【监视掩护级】

第三级:品级掩护工具受到破损后,会对社会秩序和公共利益造成严重损害,或者对国家清静造成危害。

第二级:系统审计掩护

【指导掩护级】

第二级:品级掩护工具受到破损后,会对相关公民、法人和其他组织的正当权益造成严重损害或者特殊严重损害,或者对社会秩序和公共利益造成危害,但不危害国家清静。

第一级:用户自主掩护

【自主掩护级】

第一级:品级掩护工具受到破损后,会对相关公民、法人和其他组织的正当权益造成一样平常损害,但不危害国家清静、社会秩序和公共利益。


第4问:品级掩护政策及执律例则生长历程?


网络清静品级掩护是党中央、国务院决议在网络清静领域实验的基本国策。《网络清静法》划定国家实验网络清静品级掩护制度,标记着品级掩护从1994年国务院令第147号上升到国家执法。品级掩护主要政策及执律例则生长历程如下:


1994年,国务院147下令《盘算机信息系统清静掩护条例》划定盘算机信息系统实验清静品级掩护;

1999年,GB 17859-1999《盘算机信息系统 清静品级掩护划分准则》把盘算机信息清静划分为了5个品级;

2003年,《国家信息化向导小组关于增强信息清静包管事情的意见》(中办发〔2003〕27号)明确指出“实验信息清静品级掩护”;

2004年,公通字[2004]66号《关于信息清静品级掩护事情的实验意见》明确了贯彻落实品级掩护制度的基来源则,确定了品级掩护事情的基本内容、事情要求和实验妄想,以及各部分事情职责和分工等;

2007年,公通字[2007]43号《信息清静品级掩护管理步伐》明确品级掩护制度的基本内容、流程及事情要求,为开展品级掩护事情提供了规范包管;

2007年7月,公安部组织召开天下主要信息系统清静品级掩护定级事情安排专题电视电话聚会,标记着信息清静品级掩护制度正式最先实验;

2008年,GB/T 22239-2008《信息清静手艺 信息系统清静品级掩护基本要求》明确各品级信息系统的清静掩护基本要求;

2010年,公安部团结国务院国有资产监视管理委员会出台《关于进一步推进中央企业信息清静品级掩护事情的通知》要求中央企业贯彻落实品级掩护制度;

2017年,《中华人民共和国网络清静法》(第二十一条)划定国家实验网络清静品级掩护制度;

2019年,品级掩护2.0三大焦点标准GB/T22239-2019《信息清静手艺 网络清静品级掩护基本要求》、GB/T25070-2019《信息清静手艺 网络清静品级掩护清静设计手艺要求》、GB/T28448-2019《信息清静手艺 网络清静品级掩护测评要求》宣布,标记品级掩护正式进入2.0时代。


第5问:网络清静品级掩护(等保2.0)的主要特征?


等保2.0的主要特征包括:两个全笼罩、结构统一、强化可信盘算这三部分:


1) 两个全笼罩

国家实验网络清静品级掩护制度,品级掩护实现了对行业的全笼罩;品级掩护2.0将云盘算、移动互联、物联网、工业控制系统、大数据等列入标准规模,实现了品级掩护工具的全笼罩;


2) 结构统一

基于“同步妄想、同步建设、同步使用”的原则,品级掩护2.0的基本要求、设计要求、测评要求同步修订、同时宣布,并统一结构,即“一其中心,三重防护”的系统架构。


3) 强化可信盘算

等保2.0强化可信盘算手艺使用的要求,将可信验证列入各清静掩护级别,从第一级到第四级均在“清静通讯网络”、“清静区域界线”和“清静盘算情形”中增添了“可信验证”控制点,使用可信盘算3.0夯实网络清静品级掩护。


相关链接:

品级掩护2.0系列问答(二)

品级掩护2.0系列问答(三)

品级掩护2.0系列问答(四)

品级掩护2.0系列问答(五)