安全資訊

《中華人民共和國的網(wǎng)絡(luò )安全法》是為了保障網(wǎng)絡(luò )安全，維護網(wǎng)絡(luò )空間主權和國家安全，社會(huì )公共利益，保護公民法人和其他組織的合法權益，促進(jìn)經(jīng)濟社會(huì )信息化健康發(fā)展，制定由全國人民代表大會(huì )常務(wù)委員會(huì )于2016年11月7日發(fā)布，在2017年6月正式實(shí)施。

網(wǎng)絡(luò )安全法與等級保護的關(guān)系 網(wǎng)絡(luò )安全法與等級保護的制度已經(jīng)從基本制度到基本國策上升為法律。 網(wǎng)絡(luò )安全法中的第二章第二十一條國家實(shí)行網(wǎng)絡(luò )安全等級保護制度， （網(wǎng)絡(luò )安全法中明確要求，各個(gè)行業(yè)做等級保護。公安部門(mén)可以依據網(wǎng)絡(luò )安全法中的這項要求進(jìn)行執法，比如說(shuō)罰款警告行政處分等等。）

網(wǎng)絡(luò )運營(yíng)者應當按照網(wǎng)絡(luò )安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò )免受干擾、破壞或者未經(jīng)授權的訪(fǎng)問(wèn)，為防止網(wǎng)絡(luò )數據泄露或者被竊取，竄改：

（一）制定內部安全管理制度和操作規程，確定網(wǎng)絡(luò )安全負責人，落實(shí)網(wǎng)絡(luò )安全保護責任；

（誰(shuí)運營(yíng)誰(shuí)負責，誰(shuí)主管誰(shuí)負責）

（二）采取防范計算機病毒和網(wǎng)絡(luò )攻擊、網(wǎng)絡(luò )入侵等危害網(wǎng)絡(luò )安全行為的技術(shù)措施；

（安全防護設備和安全服務(wù)都要跟上）

（三）采取監測、記錄網(wǎng)絡(luò )運行狀態(tài)、網(wǎng)絡(luò )安全事件的技術(shù)措施，并按照規定留存相關(guān)的網(wǎng)絡(luò )日志，不少于六個(gè)月；

（防止網(wǎng)絡(luò )入侵或者一些攻擊事件能夠進(jìn)行回溯調查取證）

（四）采取數據分類(lèi)、重要數據備份和加密等措施；

（五）法律、行政法規規定的其他義務(wù)。

為什么要實(shí)行等級保護

信息安全形勢嚴峻

1、敵對勢力的入侵攻擊，破壞。

下圖是2017年和2018年的勒索病毒事件，是敵對勢力針對我們中國的入侵攻擊和破壞，使用了好多種加密算法，把我們操作系統上的word、excel、pdf文件等重要數據進(jìn)行加密。加密后攻擊者會(huì )找被害者索要一個(gè)比特幣，就算攻擊者受害者向攻擊者支付了比特幣，也不一定能對這個(gè)病毒進(jìn)行解密，形成了一個(gè)詐騙行為。

2、針對基礎信息網(wǎng)絡(luò )和重要信息系統的違法犯罪持續上升

通過(guò)有關(guān)部門(mén)的一些數據顯示我國現在的違法犯罪比較多的是電信詐騙，主要是詐騙錢(qián)財，針對一些老年人、在校學(xué)生，比如徐玉玉事件，就屬于一個(gè)典型的詐騙事件。

3、基礎信息網(wǎng)絡(luò )和重要信息系統安全隱患嚴重

漏洞和反漏洞實(shí)際是閉環(huán)，漏洞出來(lái)后肯定會(huì )有安全廠(chǎng)商去修復這個(gè)漏洞、打補丁，當然還會(huì )出一些新的漏洞，信息系統的安全性保障屬于一個(gè)循環(huán)性的體系。

維護國家安全的需要

1、基礎信息網(wǎng)絡(luò )和重要信息系統已成為國家觀(guān)念基礎性設施。

2、信息安全是國家安全的重要組成部分

3、信息安全是非傳統安全，本質(zhì)是信息對抗技術(shù)對抗。

等級保護標準體系

等級保護定級指南

等級保護基本要求

等級保護相關(guān)技術(shù)及產(chǎn)品

身份鑒別和自主訪(fǎng)問(wèn)控制

強制訪(fǎng)問(wèn)控制

安全審計

完整性和保密性保護

邊界保護

資源控制

入侵防范和惡意代碼防范

可信路徑設置

系統防滲透措施

安全管控及應對方法

備份與恢復

密碼技術(shù)應用

物理安全及應對方法