廣東信息安全等級保護三級備案可行性 

    廣東信息安全等級保護三級備案可行性I88Z③③③629③

    初步確定系統(tǒng)的等保備案等級
    確定好要進信息安全等級保護備案行等保備案的系統(tǒng)之后，由該系統(tǒng)主管部門和運營使用部門，根據(jù)《信息安全等級保護管理辦法》和《信息系統(tǒng)安全等級保護定級指南》，對系統(tǒng)要備案的級別進行初步確定。系統(tǒng)等級的確定不易過高，也不易過低，應(yīng)根據(jù)系統(tǒng)的使用范圍，影響程度等多種因素進行綜合考量。一般的企事業(yè)單位的系統(tǒng)基本定二級，安全級別較高的定三級。四級及以上的系統(tǒng)很少，一般企事業(yè)單位基本用不到。
    根據(jù)《信息系統(tǒng)安全等級保護基本要求》，網(wǎng)貸平臺只有在完成定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查等嚴格的審查工作后，才能獲得等保三級認證。目前大多數(shù)互聯(lián)網(wǎng)平臺獲得的以第二級認證為主，第三級作為信息安全等級保護對非機構(gòu)的信息安全等級保護高級認證，由信息安全等級保護信息安全監(jiān)管部門進行監(jiān)督、檢查，認證要求十分嚴格。數(shù)據(jù)顯示，截至2017年12月底，網(wǎng)貸行業(yè)正常運營平臺數(shù)量降至1931家，其中通過信息系統(tǒng)安全等保三級備案認證的平臺為143家，僅占在運營平臺數(shù)量的7信息安全等級保護4%，通過率十分低。
    根據(jù)行業(yè)第三方研究機構(gòu)信息安全等級保護新數(shù)據(jù)顯示，截至2017年12月底，網(wǎng)貸行業(yè)正常運營平臺數(shù)量降至1931家，其中通過信息系統(tǒng)安全等保三級備案認證的平臺為143家，僅占在運營平臺數(shù)量的7信息安全等級保護4%。
    為何開展認證的平臺數(shù)量如此少，互存負責人認為，這主要是相對于存管、借款限額、電信許可等這些硬骨頭，信息安全等保在合規(guī)上并非那么緊迫，還有部門平臺對信息安全的認識不到位。
    信息安全等級保護是以《中華人民共和國網(wǎng)絡(luò)安全法》為要求，機關(guān)牽頭，信息安全等級保護保密部門和信息安全等級保護密碼管理部門監(jiān)督、檢查、指導(dǎo)，工業(yè)和信息安全等級保護備案信息化部協(xié)調(diào)，包括定級、備案、安全建設(shè)和整改、信息安全等級測評、信息安全檢查五個階段。對信息安全等級保護秘密信息、法人和其他信息安全等級保護備案組織及公民的專有信息以信息安全等級保護備案及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護，對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理，對信息系統(tǒng)中發(fā)生的信息安全事件分等級響應(yīng)、處置。

     廣東信息安全等級保護三級備案可行性2019-06-28 14:12:11
[本信息來自于今日推薦網(wǎng)]