現(xiàn)在的網(wǎng)站已經(jīng)不是過去的簡單信息發(fā)布的時代了,如今都承載著大量的重要業(yè)務(wù)系統(tǒng),如:網(wǎng)銀、政務(wù)辦公、報名、在線考試、網(wǎng)上交易、在線掛號等等,越來越重要。網(wǎng)站的安全問題一直在各類攻擊事件中高居榜首,篡改網(wǎng)站、數(shù)據(jù)泄露等會帶來巨大影響。那么重慶地區(qū)的網(wǎng)站等級保護網(wǎng)站等級保護實施原則和行業(yè)應(yīng)用包括哪些呢?今天小編來介紹一下。
一、重慶地區(qū)網(wǎng)站等級保護實施原則
1、自主保護原則:信息系統(tǒng)運營、使用單位及其主管部門按照國家相關(guān)法規(guī)和標(biāo)準(zhǔn),自主確定信息系統(tǒng)的安全保護等級,自行組織實施安全保護。
2、重點保護原則:根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點,通過劃分不同安全保護等級的信息系統(tǒng),實現(xiàn)不同強度的安全保護,集中資源優(yōu)先保護涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)。
3、同步建設(shè)原則:信息系統(tǒng)在新建、改建、擴建時應(yīng)當(dāng)同步規(guī)劃和設(shè)計安全方案,投入一定比例的資金建設(shè)信息安全設(shè)施,保障信息安全與信息化建設(shè)相適應(yīng)。
4、動態(tài)調(diào)整原則:要跟蹤信息系統(tǒng)的變化情況,調(diào)整安全保護措施。由于信息系統(tǒng)的應(yīng)用類型、范圍等條件的變化及其他原因,安全保護等級需要變更的,應(yīng)當(dāng)根據(jù)等級保護的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的要求,重新確定信息系統(tǒng)的安全保護等級,根據(jù)信息系統(tǒng)安全保護等級的調(diào)整情況,重新實施安全保護。
二、重慶企業(yè)辦理網(wǎng)站等級保護備案的原因
1、建立有效的網(wǎng)絡(luò)安全防御體系(讓客戶的系統(tǒng)真正具有安全防御的能力)
2、完成信息系統(tǒng)等級保護公安備案(取得備案證明) ,順利通過網(wǎng)絡(luò)安全等級保護測評(取得測評報告)
3、滿足相關(guān)部門的合規(guī)性要求(包括國家的政策,法律法規(guī)的要求,還有上級部門的要求,還有甲方客戶的要求等)
4.、系統(tǒng)過了等保,一定程度上可以提高企業(yè)投標(biāo)鎖標(biāo)的能力,為投標(biāo)加分
三、哪些重慶企業(yè)需要辦理網(wǎng)站等級保護備案
1、電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò),經(jīng)營性公眾互聯(lián)網(wǎng)信息服務(wù)單位、互聯(lián)網(wǎng)接入服務(wù)單位、數(shù)據(jù)中心等單位的重要信息系統(tǒng)。
2、鐵路、銀行、海關(guān)、稅務(wù)、民航、電力、證券、保險、外交、科技、發(fā)展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務(wù)、水利、國土資源、能源、交通、文化、教育、統(tǒng)計、工商行政管理、郵政等行業(yè)、部門的生產(chǎn)、調(diào)度、管理、辦公等重要信息系統(tǒng)。
3、市(地)級以上黨政機關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)。