声明:此文章PPT来源于某圈内好友业内培训公开培训材料,版权归华为公司所有。珂珂进行深度解读,欢迎大家转载分享。
加入我们:独享3.6万+全行业数字化转型智库材料, 材料获取加珂珂(weix:18702859872)或扫码加知识星球下载原版高清PPT。
说起等保,我给大家讲一下最近2年我在XXX道集团XXX智慧科技公司的从业经历,希望对大家有所帮助。等保是指网络安全等级保护,是指对网络信息和信息载体按照重要程度划分等级,并基于分级,针对性地开展安全保护工作。它是我国网络安全领域现行的基本制度。之前没有上等保的时候,我们三级智慧公司,开发是可以通过办公网络直接连生产的数据库,或是核心机房的数据库和系统的服务器的。服务器的密码基本都是弱密码,比如abc123这样的模式,极易被算法暴力破解。整个企业信息化生产安全完全就是在暴露中发展。购买的启明星辰的天清悍马系统也形如虚设,管理相当不规范,发布程序也是手动、出了问题密码被修改了又不知道是谁修改的。至从2023年起,集团下发了等保安全的要求,我们开始大力上了等保3.0后,事情就发生根本性的变化。包括:4A门户、统一身份认证、开发堡垒机、合规检查、弱密码检查、防火墙检查,等一系列周边安全系统的实施建设落地,网络安全从根本上得到了改变。基本达到了等保3.0的要求。我记得宝航劳务派遣的一个外派同事,也因为安全抓的好这个事情,特批转了编制。所以网络安全、信息安全、数据安全在一个数字化转型的公司来说是很重要的基本设施建设,所以学好了网络安全知识,不管在那个企业其实都很吃香的。
在说说等保,等保是指信息安全等级保护,即对信息和信息载体按照重要性等级进行分级别保护的工作。在中国,等保工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。等保的实施流程包括以下几个环节:
系统定级:根据信息系统的重要程度进行等级划分。
备案:持定级报告和备案表到当地公安网监进行备案。
建设整改:参照定级要求和标准,对信息系统进行整改加固。
等级测评:由具有资质的测评机构对信息系统进行安全等级保护状况的检测评估。
监督检查:系统持续改进与优化,并按照法定相关要求进行年检和复查。
等保的法律依据包括《中华人民共和国网络安全法》,该法明确规定信息系统运营、使用单位应当按照网络安全等级保护制度的要求,履行安全保护义务,否则将受到相应处罚。此外,《信息安全等级保护管理办法》也对等保的具体实施和要求进行了详细规定。等保测评是指由具有资质的测评机构,依据国家网络安全等级保护规范规定,按照有关管理规范和技术标准,对等保对象(如信息系统、数据资源、云计算、物联网、工业控制系统等)的安全等级保护状况进行检测评估的活动。简单来说, 等保测评用于验证网络系统或应用是否满足相应的安全保护等级要求,是落实等保制度的关键活动之一。
在此,【微信公众号·让大数据飞起来】整理了一套华为的等级保护解决方案,包括:等保二、等保三的详细讲述(43页高清版可编辑ppt)。提供大家更好的学习了解等保知识,仅供学习交流!欢迎大家转发分享!
