logo
logo
电话热线
服务热线 19195761296
菜单操作图标
关闭图标
首页
网络安全“3保1评” 何为“3保1评”? 2022-02-17

近年来,我国高度重视互联网、互联网发展和互联网治理。统筹协调政治、经济、文化、社会、军事等领域信息化和网络安全重大问题。作出一系列重大决策,颁布了多项网络安全领域重要法律法规,有力推动了我国互联网信息化事业的快速发展。

随着国际网络信息安全等级保护的不断发展和网络的广泛应用,我国也将网络信息安全等级保护列为重要发展目标。先后颁布了中华人民共和国计算机信息系统安全保护条例》,《计算机信息系统安全保护等级划分准则》,《国家信息化领导小组关于加强信息安全保障工作的意见》,《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》等一系列工作办法,加强了信息安全等级保护体系的完善和发展。

什么是“3保1评”?

网络安全保护工作当中的“3保1评”指的是:

分保

涉密信息系统分级保护:指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护。

等保

网络安全等级保护:指国家通过制定统一的安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护。

关保

关键信息基础设施保护:针对面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统、工业控制系统等关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。

密评

商用密码应用安全评估:是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估。

相关法律法规依据

分保

涉密信息系统分级保护

1.《关于加强信息安全保障工作中保密管理的若干意见》(中保委发[2004]7号)

2.《涉及国家秘密的信息系统分级保护管理办法》(国保发[2005]16号)

3.《国家保密法》(2010年)第二十三条存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照涉密程度实行分级保护。

4.《网络安全等级保护条例(征求意见稿)》第四章涉密网络的安全保护,第三十五条【分级保护】涉密网络按照存储、处理、传输国家秘密的最高密级分为绝密级机密级和秘密级。

等保

网络安全等级保护

1.《中华人民共和国计算机信息系统安全保护条例》(国务院147号令,1994年)

2.《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)

3.《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)

4.《信息安全等级保护管理办法》(公通字[2007]43号)

5.《关于开展全国重要信息系统安全等级保护定级工作的通知》(公信安[2007]861号)

6.《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)

7.《网络安全法》2016年,第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改

8.等级保护2.0元年。2019年5月13日正式发布等级保护2.0版本《信息安全技术网络安全等级保护基本要求》

关保

关键信息基础设施保护

1.中华人民共和国网络安全法

第三十一条国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他—旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

2.中华人民共和国密码法

第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。

3.关键信息基础设施安全保护条例(征求意见稿)

第六条关键信息基础设施在网络安全等级保护制度基础上,实行重点保护。

密评

商用密码应用安全评估

1.《中华人民共和国密码法》

第二十七条法律、行政法规和国家有关规定要求使用商用密码进行保护的关键信息基础设施,其运营者应当使用商用密码进行保护,自行或者委托商用密码检测机构开展商用密码应用安全性评估。商用密码应用安全性评估应当与关键信息基础设施安全检测评估、网络安全等级测评制度相衔接,避免重复评估、测评。

第三十七条关键信息基础设施的运营者违反本法第二十七条第一款规定,未按照要求使用商用密码,或者未按照要求开展商用密码应用安全性评估的,由密码管理部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处—万元以上十万元以下罚款。

2.《国家政务信息化项目建设管理办法》第二十八条第三款

对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。

在我国高速发展的环境下,网络信息构建了一个巨大的虚拟世界,人们的日常生活与这个虚拟环境频繁地相互作用、相互依赖。网络安全已成为影响国家稳定发展的重要因素。网络安全等级保护的确定是网络安全应用的重要保障体系,是国家稳定发展的根本保障。目前,我国已经制定了网络安全等级保护,从法律层面对网络安全进行了严格的保护。