信息安全保护

信息安全保护
登录
注册
一张图了解信息安全等级保护知道创宇云安全2018-03-30 首发专栏：知道创宇云安全关注
一张图了解信息安全等级保护
上海近日针对游戏行业下了最后通牒：

4月15日前：完成信息系统定级备案工作

10月1日前：完成差距整改，等保测评，拿到备案证明。

那么定级是如何定的？测评要测哪些方面呢？创宇君给大家整理了一下：WechatIMG197.png

等级保护涉及的行业有:

1、国家重要信息系统和本地其他第三级以上重要信息系统；

2、电力、通信、交通、水利、环保、医疗等16个重点领域以及水气暖、轨道交通等市政领域的工业控制类系统；

3、省、市党政机关、事业单位和国有企业网站、大型互联网企业门户网站。

其中，等级保护三级的测评项有：

3.png4.png

相关处罚措施有:

《网络安全法》第五十九条规定：

网络运营者不履行义务的：由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

关键信息基础设施的运营者不履行义务的：由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处十万元以上一百万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款。

划重点：用户单位不做等级保护测评，用户单位需要被罚款1万-100万；主管人员需要被罚款5000-10万。

专栏
知道创宇云安全
知道创宇云安全
11 篇文章
等级： 1级
关注
||
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
相关推荐
攻击预警 | 多家单位官网受到攻击，请提高警惕并做好安全措施
攻击预警 | 多家单位官网受到攻击，请提高警惕并做好安全措施
2018年11月以来，知道创宇404积极防御实验室在创宇盾网站舆情监测平台发现并确认，某带有强烈政治意图的境外组织对多个单位官网发起入侵攻击，包括政府、学校、事业单位和名企等。

知道创宇云安全2018-11-13518
漏洞扫描只要一折「网络安全公益活动」诚邀你的参与！
漏洞扫描只要一折「网络安全公益活动」诚邀你的参与！
因为当灾害来临时，最能帮助孩子们的人正是他们自己。

知道创宇云安全2018-09-133154
ECShop 0day的堕落之路
ECShop 0day的堕落之路
从2018年的6月13日首次拦截后，知道创宇404实验室多个团队对利用ECShop 0day攻击事件进行持续的监控分析，从下文的分析结果可以看出一个0day漏洞在实际攻击中的各个阶段的“堕落”过程。

知道创宇云安全2018-09-134337
基于 Nginx & Lua 的简易CC防护方案
基于 Nginx & Lua 的简易CC防护方案
本文旨在描述如何通过ngx_lua模块开发并集成基于令牌桶算法的简易IP限速功能，实现CC攻击的防护。

信息安全保护

文章评论