前言:《中华人民共和国网络安全法》明确规定,国家实行网络安全等级保护制度,网络安全等级保护制度是国家网络安全的基本制度、基本国策。
近日,我司产品“希盟泰克砺工全生命周期管理平台”通过国家公安部信息安全等级保护认证,取得等保备案证书,标志着希盟泰克在技术安全、网络信息安全建设等方面获得权威认可。
01释义
等保,即信息安全等级保护,是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
02 认证流程
定级 → 备案 → 建设和整改 → 等级测评 → 监督检查 → 取得备案证明
03“等保”二级保护能力如何?
等保二级适用于一般企事业单位的信息系统,安全保护能力如下:
能够防护系统免受外来小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难及其他的相应程度的所做造成的重要资源损害
能够发现重要的安全漏洞和安全事件
在遭受攻击损害后,能够在一段时间内恢复部分功能
04安全守护
此次通过认证,意味着希盟泰克在技术安全、系统管理、应急保障等方面都达到国家标准,建立起了完备的网络信息安全保护体系。
希盟泰克历来对数据安全和网络信息安全高度重视,未来,也将持续深化信息安全建设,为用户提供更智能、更安全的工业软件解决方案及物联网产品。
Tips:等保级别
根据国家《信息安全等级保护管理办法》,信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
“等保”分为五个级别,级别越高,要求越严,安全性越好。
第一级:用户自主保护级。
第二级:系统审计保护级,是目前使用最多的保护方案,可支持到地市级各机关、事业单位及各类企业的系统应用。
第三级:安全标记保护级,支持“信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或对国家安全造成损害”,适用于“地市级以上国家机关、企业、实业单位的内部重要信息系统”,如:银行官网、省级政府官网等。
第四级:适用于国家重要领域、涉及国家安全、国计民生的核心系统。
第五级:最高级别,一般应用于国家重要部门。
