【安徽网络安全等级保护网】专注网络安全等级保护,欢迎您的光临!
等级保护咨询电话:400-1021-996
安徽网络安全等级保护网
网络安全等级保护建设
安全整改
安全整改 您的位置:首页>安全整改 >
商密产品中的密码应用规范与等保合规要素
时间:2021-05-07阅读量:76来源:转载关键词:商密产品 密码应用规范 等保 返回列表

没有网络安全,就没有国家安全。安全用网、保护网络是每个公民的职责。实现网络安全,没有剑走偏锋的途径,只能依照网络安全法律、依照相关的标准来进行。2016年我国第一部关于网络安全综合性的法律法规《网络安全法》公布,第二十一条明确规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

而密码技术应用作为实现信息系统安全等级保护的重要基础,所以密码保护的正确实施是非常关键的。这里所说的“密码”,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

那么密码技术要求、密码应用产品、等保合规三者之间存在的关联是怎样的呢,且看以下分析。

商密产品中的密码应用规范与等保合规要素

商密产品中的密码应用规范与等保合规要素

商密产品中的密码应用规范与等保合规要素

商密产品中的密码应用规范与等保合规要素

商密产品中的密码应用规范与等保合规要素

拓展阅读:


哪些群体/行业需要开展等保?

1、政府机关:各大部委、各省级政府机关、各地市级政府机关、各事业单位等;

2、金融行业:金融监管机构、银行、保险公司等;

3、电信行业:各大运营商;

4、能源行业:电力、石油、烟草等;

5、企业单位:大中小企业、央企、上市公司

 

等保2.0五个鉴定级别

一级:用户自主保护级

应能够防护免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾害,以及其他相当危害程度的威胁所造成的关键资源损害,在自身遭到损害后,能够恢复部分功能。


二级:系统审计保护级

应能够防护免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾害,以及其他相当危害程度的威胁所造成的重要资源损害,能够发现重要的安全漏洞和处置安全事件,在自身遭到损害后,能够在一段时间内恢复部分功能。


三级:安全标记保护级

应能够在统一安全策略下防护免受来自外部有组织的团体,拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾害,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、检测攻击行为和处置安全事件,在自身遭受损害后,能够较快恢复绝大部分功能。


四级:结构化保护级

应能够在统一安全策略下防护免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击、严重的自然灾害,以及其他相当危害程度的威胁所造成的主要资源损害,能够及时发现、检测攻击行为和处置安全事件,在自身遭受损害后,能够迅速恢复绝所有功能。


五级:访问验证保护级

第五等级保护对象是非常重要的监督管理对象,对其有特殊的管理模式和安全要求,所以不再此进行描述介绍。

网络安全不容轻视,更容不得侥幸心理。无论从国家法律法规层面还是维护企业自身利益出发,等级保护建设工作都应得到足够重视,网络运营者都必须自觉履行网络安全保护义务,依法依规做好等保建设等合规工作。


Copyright © 2020-2021 安徽网络安全等级保护网 All Rights Reserved. 备案号码:皖ICP备19012162号-3
本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。