中文

等保分享 | 数字经济时代如何构建网络信息安全?

文章发布日期:2021-05-21

自等保2.0标准全面实施以来,越来越多的企业如能源、金融、电力、广电、医疗、教育、物流、科技等行业明确要求企业开展网络安全等级保护工作。

 而在构建网络信息安全,如何构建网络信息安全,实现等保测评的合法合规是绝大多数企业所必需面对的问题。

 > 网络安全的对抗逐步高级化、动态化、复杂化


 > 不知道从何入手、怎么做、怎么整改

 为帮助企业更好理解等保测评,中关村易创联合时代新威共同了开展了网络信息安全的线下公益讲座。


开场show




5月19日下午,中国·北京。易创企服创造营04期——数字经济时代如何构建网络信息安全线下公益讲座,在朝阳将台普天科技园506孵化器成功举办。

网络信息安全等级保护分享会





嘉宾分享




汪一波:时代新威——网络安全解决方案专家





分享主题:等保备案实施详细流程


嘉宾分享等保测评流程

汪一波经理系统地介绍了网络安全等级保护定级备案的基本流程,包括定级对象的确定、初步确定等级、专家评审、主管部门核准、备案审核五个步骤,并分享了自己多年的网络安全等级保护定级备案经验。

等保的法规和标准


1)企业需满足网络安全等级保护定级标准和测评技术标准。

企业需满足网络安全等级保护定级标准和测评技术标准

2)定级原则:自主定级、专家评审、主管部门审批、公安机关审核。

    定级要素:受侵害的客体和对客体的侵害程度。

1622171129676753.png

注:级别越高安全系数越高。

等保全流程详解


等保整体概览:

1622171163692846.png

由于时间不确定因素(网安审核及安全建设),所以一定要提前规划提前准备。


<section style="margin: 0px; padding: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; background-image: url(" wx_fmt="png");" background-repeat:="" background-size:="">
等保定级所需准备的材料清单




编写材料


•1.备案表

•2.定级报告 

•3.专家会议汇报PPT 

•4.专家评审意见(签字版本和专家资质)

•5.《网络与信息安全承诺书》 

•6.《网络安全等级保护应急联系登记表》




固定材料


7.工商营业执照 

•8.法人代表身份证 

•9.前来交表同志身份证复印件、身份证原件 

•10.法人授权委托书 

•11.公司、个人房产证、租房合同复印件并加盖公章或由物业部门开具的房屋租赁或入驻证明原件 

•12.系统拓扑图,系统使用网络IP地址 

•13.系统服务器所在地说明,如租赁云端服务器需提供托管协议,及提供商等级保护备案证明复印件

•14.系统测评报告(备案成功后提交)


张巍巍:时代新威——信息安全架构师




分享主题:如何应对等保中的高危风险


1622171243502115.png

张巍巍讲师从专业技术角度介绍了网络安全等级保护的一系列标准、网络安全等级保护建设工作过程及重点介绍、网络安全等级保护建设过程中的高风险及其预防和应对方法。

等保的基本要求


《信息安全技术 网络安全等级保护测评要求》 (GB/T 28448-2019)标准规定了不同级别的等级保护对象的安全测评通用要求和安全测评扩展要求。


1622171276963787.png
等保的定级方法


《信息安全技术 网络安全等级保护定级指南》(GB/T 22240-2020)该标准给出了非涉及国家秘密的等级保护对象的安全保护等级定级方法和定级流程,并适用于指导网络运营者开展非涉及国家秘密的等级保护对象的定级工作。


1622171298432013.png
等保的中高风险介绍


1)等级保护测评高风险情况概述

等级保护测评高风险情况概述

2)物理环境安全
1622171361970710.png

3)安全计算环境
等级保护安全计算环境

4)安全管理中心
等级保护-安全管理中心

5)安全运维管理
等级保护-安全运维管理


时代新威—等级保护和IT审计服务专家版权所有 京ICP备13008575号-2
免费来电

返回
顶部