网络安全工程师必须了解的“三保一评”
网络安全保护工作当中的“3保1评”指的是:分保、等保、关保以及密评。
分保是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准,对涉密信息系统分等级实施保护,简称涉密信息系统分级保护。
与分保有关的法律法规主要为:《关于加强信息安全保障工作中保密管理的若干意见》《涉及国家秘密的信息系统分级保护管理办法》以及《国家保密法》。
分保工作的流程主要为:
等保就是国家通过制定统一的安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,简称网络安全等级保护。
与等保有关的法律法规主要有:《中华人民共和国计算机信息系统安全保护条例》、《国家信息化领导小组关于加强信息安全保障工作的意见》、《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》、《关于开展全国重要信息系统安全等级保护定级工作的通知》、《关于加强国家电子*务工程建设项目信息安全风险评估工作的通知》、《网络安全法》。
等保工作的流程主要为:
关保是针对面向公众提供网络信息服务或支撑能源、通信、金融、交通、公共事业等重要行业运行的信息系统、工业控制系统等关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护,简称关健信息基础设施保护。
与关保有关的法律法规主要有:《中华人民共和国网络安全法》、《中华人民共和国密码法》、《关键信息基础设施安全保护条例》。
关保工作的流程主要为:
密评是指对采用商用密码技术、产品和服务集成建设的网络和信息系统密码应用的合规性、正确性、有效性进行评估,简称商用密码应用安全评估。
与密评有关的法律法规主要有:《中华人民共和国密码法》、《国家*务信息化项目建设管理办法》
密评工作的流程主要为:
3保1评的联系与区别
涉密信息系统分级保护是国家信思安全等级保护的重要组成部分,是等级保护在涉密领域的具体体现;
等保是关键信息基础设施保护的基础,关键信息基础设施是等保的重点防护对象;
关键信息基础设施必须落实网络安全等级保护制度,开展定级备案,等级测评、安全理设整改、安全检等强制性及规定性工作;
商用密码应用安全是保障网络和信息系统安全的一项防护措施,也是保护关键基础设施安全的重要手段,关键其础设施必须按照密评相关标准,规定,开展密评工作;
等级保护是支撑国家网络安全的基本制度,开展关键信息基研设施保护和商用密码应用安全评估的基础,若无法将等级保护制度落实到位,则很难实现关键信息基础设施保护到位,商用密码应用安全评估工作也无法顺利进行;
等级保护制度、关键信息基础设施保护,商用密码应用安全评估都是网络安全运营者应履行的责任和义务,并非哪一个重要,哪一个不重要,只是安全防护力度,角度存在一定差异。
网盾安全学院能给学员提供最优质的学习路线,注重课程体系建设与师资能力建设,实训环境及教学硬件设施优良,充分满足教学需求,还原工作真实场景。网络安全培训机构排名
网盾与多家大型企业建立了实习就业合作伙伴关系,培训合格就能轻松就业。