云安全之等级保护介绍

网络安全部门概述

网络安全部门

1. 公安部

网安/网警/网监:全称“公共信息网络安全监察”，后改为“网络安全保卫部门”。

简称网监，是中华人民共和国公安部门的一项职责，具体实施这一职责的机构称为网监机关或网监部门(公共信息网络安全监察局、处、科)，网监机关的工作人员称为网监警察。主要工作是进行网上搜寻，防范犯罪幽灵，对网吧进行管理，检索出网上对淫秽、反动等有害信息，根据线索对网络犯罪协查破案。企业级网络安全管理，等保2.0实施落地监督。

2. 网信办

成立于2011年5月，18年国家互联网信息办公室与中央网络安全和信息化委员会办公室个机构两块牌子，列入中共中央直属机构序列。

主要职责：包括落实互联网信息传播方针政策和推动互联网信息传播法制建设，指导、协调、督促有关部门加强互联网信息内容管理，依法查处违法违规网站等。 (舆情系统、安全态势感知)

3. 工信部

网络安全管理局：

• 组织拟订电信网、互联网及其相关网络与信息安全规划、政策和标准并组织实施；
• 承担电信网、互联网网络与信息安全技术平台的建设和使用管理；
• 承担电信和互联网行业网络安全审查相关工作，组织推动电信网、互联网安全自主可控工作；
• 承担建立电信网、互联网新技术新业务安全评估制度并组织实施；
• 指导督促电信企业和互联网企业落实网络与信息安全管理责任，组织开展网络环境和信息治理，配合处理网上有害信息，配合打击网络犯罪和防范网络失窃；
• 拟订电信网、互联网网络安全防护政策并组织实施；
• 承担电信网、互联网网络与信息安全监测预警、威胁治理、信息通报和应急管理与处置；
• 承担电信网、互联网网络数据和用户信息安全保护管理工作；
• 承担特殊通信管理，拟订特殊通信、通信管制和网络管制的政策、标准；
• 管理党政专用通信工作。
• 国安

中华人民共和国国家安全部：

中华人民共和国国家安全部是中华人民共和国国务院的组成部门，是中国政府的反间谍机关和政治保卫机关可以行使宪法和法律规定的公安机关的侦查拘留预审和执行逮捕的职权。

1983年7月由原中共中央调查部整体、公安部政治保卫局以及中央统战部部分单位，国防科工委部分单位合并而成。

最高部门

• 中央办公厅机要局
• 国家保密局

1. 军队
2. 机要和保密局
3. …

网络安全法

公安部82号令

《互联网安全保护技术措施规定》已经2005年11月23日公安部部长办公会议通过，自2006年3月1日起施行。

原文请参考官媒链接进行查看。

公安部151号令

《公安机关互联网安全监督检查规定》已经2018年9月5日公安部部长办公会议通过，自2018年11月1日起施行。

请参考官媒链接进行查看。

网络安全法

序号	安全法要求	应对措施	适应对象
1	保障网络安全稳定运行	安全咨询服务、渗透测试服务、风险评估服务、漏洞扫描服务、网络运营者、关键信息基础设施RG-WMS、RG-BDS、RGScan	网络运营者、关键信息基础设施运营者
2	防止数据泄露或被窃取、篡改	RG-Wlock、RG-DBS	网络运营者、关键信息基础设施运营者
3	制定内部安全制度流程，确定安全责任人	安全咨询服务	网络运营者
4	制定内部安全制度流程，设置专门安全管理机构和责任人，并对关键人员安全咨询服务做背景调查	安全咨询服务	关键信息基础设施运营者
5	采取防病毒、防攻击的技术措施	RG-WALL、RG-IDP、RG-BDS、RG-OAS、RG-DBS、RGWG、RG-WMS、RG-Wlock	网络运营者、关键信息基础设施运营者
6	监测记录网络运行状态，并留存日志不少于六个月	RG-BDS	网络运营者、关键信息基础设施运营者
7	制定应急预案	安全咨询服务、应急响应服务	网络运营者
8	制定应急预案并定期演练	安全咨询服务、应急响应服务	关键信息基础设施运营者
9	定期进行网络安全教育、技术培训和考核	安全培训服务	关键信息基础设施运营者
10	每年至少进行一次检测评估	风险评估服务	关键信息基础设施运营者

信息安全等级保护

根据2017 年6月1日起施行《中华人民共和国网络安全法》的规定，等级保护是我国信息安全保障的基本制度。

信息安全等级保护概念

网络安全等级保护，是对信息系统分等级实行安全保护，对信息系统中使用的安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级进行响应、处置。

网络安全等级保护的核心内容是：国家制定统一的政策、标准；各单位、各部门依法开展等级保护工作；有关职能部门对网络安全等级保护工作实施监督管理。

等级保护等级划分

第一级自主保护级：无需备案，对测评周期无要求。此类信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成一般损害，但不损害国家安全、社会秩序和公共利益。

第二级指导保护级：公安部门备案，建议两年测评一次。此类信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成严重损害，同时会对社会秩序、公共利益造成一般损害，但不损害国家安全。

第三级监督保护级：公安部门备案，要求每年测评一次。此类信息系统受到破坏后，会对国家安全、社会秩序造成损害，对公共利益造成严重损害，对公民、法人和其他组织的合法权益造成特别严重的损害。

第四级强制保护级：公安部门备案，要求每半年测评一次。此类信息系统受到破坏后，会对国家安全、社会秩序造成特别严重损害，对公共利益造成极其严重的损害。

第五级专控保护级：公安部门备案，依据特殊安全需求进行等级保护。此类信息系统受到破坏后，会对国家安全造成极其严重的损害。

为什么要实施等级保护

• 国家信息安全形势严峻(敌对势力)，针对基础信息系统的违法犯罪持续上升(网上诈骗、入侵、网上窃)
• 维护国家安全的需求(基础信息网络[互联网、电信网、广电网]及重要信息系统[银行、铁路、电力、海关]已经成为国家的关键基础设施)
• 国家信息安全的基本制度是国策，做不做不能商量，怎么做可以商量。
• 开展信息安全的基本方法，促进国家信息化的根本保证。

实施等级保护目的

• 明确信息安全重点干活时突出重点把钱用在重点建设上。
• 有利于同步建设、协调发展、优化信息安全资源配置、明确信息安全的责任、推动信息安全产业的发展。

实施等级保护依据

• 警察法规定:监督、管理、计算机信息系统的安全保护工作。
• 国务院147号令:公安部主管等保工作，等级保护的具体办法由公安部会同有关部门制定。
• 公安部82号令，151号令，《网络安全法》。
• 08年国务院3定方案给公安部新增等级一个职能:监督、检察、指导信息安全保护工作。
• 网络安全保卫局11局省网络总队市支队区县大队。

等级保护的发展和演进

• 1994-2003年政策环境营造: 1994年-国务院147号令第一次提出计算机信息系统实行安全等级保护。
• 2004-2006年工作开展准备。
• 2007-2010年工作正式启动。
• 2010-2016年工作规模推进。
• 2017-2019年等保2.0。

等级保护相关部门职能和义务

• 代表国家制定管理规范和管理标准，组织各单位开展实施等级保护工作，开展监督、检查指导。
• 《信息安全等级保护管理办法》(公通字2007年43号文)明确了公安、保密、密码、信息化部门的职责:
• 公安：牵头、领导、对全国这项工作的开展进行监督指导；
• 保密局：负责有关保密工作的监督、检察指导，并涉及国家秘密信息系统的分析保护工作.[只是针对涉及国家秘密的信息系统]
• 密码局：负责有关密码工作的监督、检查、指导；
• 工业和信息化部：负责各部门间的协调。