首页 ⚡工业控制

从事安全服务工作时需要了解我国哪些法律和标准?


《中华人民共和国网络安全法》 于2017年6月1日开始实行

过往的网络环境其实并不安全,各类企业或政府的网站多多少少会被挂暗链、开后门等等。而由此导致的各类信息泄露的问题日益严重。而在《中华人民共和国网络安全法》第一条就写道:

第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。

所以在进行安全服务的工作以及相关的学习时,首先要了解甚至精读我国的相关的法律和标准,避免误操作被请进去喝茶。


什么是等保呢?

简单理解就是国家为了保护信息数据安全,所出台的一种标准体系。《网络安全法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。


关于等保2.0

为了配合《中华人民共和国网络安全法》的实施,同时适应云计算、移动互联、物联网和工业控制等新技术、新应用情况下网络安全等级保护工作的开展。在2019年5月发布了《信息安全技术网络安全等级保护测评要求》,并与12月1日开始实施。(等保1.0在2008年)


等保的分级

信息系统的业务信息和系统服务被破坏后,对受侵害客体的侵害程度分成五个安全保护等级共分成五个等级。不同的等级有不同的保护要求。


公司如何申请等信息安全等级保护测评资质

1.需要注册两年以上的公司,有相关安全行业从业经验。
2.需要有10个通过公安部评估中心或同等机构认证的测评师
3.填写国家信息安全等级保护工作协调小组办公室制订的信息安全等级保护测评机构申请表,按照上面的流程进行申请

信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段,作为公安部授权的第三方测评机构,为企事业单位提供专业的信息安全等级测评咨询服务。



文章评论