导读​互联网时代,信息数据已成为企业发展的生命线,我们个人对自身隐私信息也视若珍宝,极尽所能愈加保护。自《中华人民共和国网络安全法》实施以来,国家以法律形式明确了网络运营者的安全义务,进一步完善了个

 

三分钟带你了解信息安全等级保护认证

​互联网时代,信息数据已成为企业发展的生命线,我们个人对自身隐私信息也视若珍宝,极尽所能愈加保护。自《中华人民共和国网络安全法》实施以来,国家以法律形式明确了网络运营者的安全义务,进一步完善了个人信息保护规则,建立了关键信息基础设施安全保护制度;其中还提出了国家信息安全等级保护的理念。

 

什么是国家信息安全等级保护?

所谓国家信息安全等级保护,是指由等级测评机构依据国家信息安全等级保护制度规定,按照管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。国家信息安全等级保护认证是中国最权威的信息系统安全等级资格认证。

信息安全等级保护共分为5级,等级越高,安全保护能力越强。

从对公民合法权益、社会秩序和公共利益、国家安全三个层面的威胁程度,进行了五个层级的划分,且规定了对应的监督检查和管理要求。

第一级

自主保护级

信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

第二级

指导保护级

信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

第三级

监督保护级

信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

第四级

强制保护级

信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。

第五级

专控保护级

信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。

其中三级是国家对非银行机构最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查。通过三级等级保护认证,意味着国家信息安全监管部门对平台的物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复、系统建设管理、系统安全管理等多方面进行认证。

三分钟带你了解信息安全等级保护认证

国家信息安全等级保护的意义

(1)保障个人信息不受窃取或损坏;

(2)有效防范黑客等不法分子通过网络展开的各种攻击以及病毒传播;

(3)加强企业关于客户的信息库安全程度,以免客户个人信息遭到泄露;

(4)通过国家认证的形式,加强广大企业及用户的安全意识,对信息安全引起足够的重视;

(5)顺应国家监管要求,是推进平台合规化进程的重要举措。

信息安全等级保护认证的重要性

信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。

第三级,信息系统受到破坏后,会对社会秩序和公关利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

其中三级是国家对非银行机构的最高级认证,属于“监管级别”,由国家信息安全监管部门进行监督、检查,认证要求十分严格,国有四大行的省级和市级分行即是三级备案认证。

 

三分钟带你了解信息安全等级保护认证

如何做好信息保护?

鉴于行业发展的重要性,在2016年出台的网贷管理暂行办法中就提出:平台应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试,具有完善的防火墙、入侵检测、数据加密以及灾难恢复等网络安全设施和管理制度,配置充足的资源,采取完善的管理控制措施和技术手段保障信息系统安全稳健运行,保护客户的信息安全。