近期网络安全事故频发,法规制度对网络安全机制的建立、完善提出了更高、更明确的要求。企业在拓展网络应用的同时,应当将网络安全作为业务发展的重点考虑内容之一。

法规制度背景

2016年11月7日上午,十二届全国人大常委会第二十四次会议表决,正式通过了中华人民共和国网络安全法,网络安全法将于2017年6月1日起施行。

根据网安法,企业需履行一定的义务并承担网络安全相关责任,网安法的重点解读请参考 《网络安全等级保护基本要求》 重点解读 章节。

其中,网安法第二十一条为:国家实行网络安全等级保护制度(下文简称:等保安全制度),等保安全制度适用于境内所有信息系统。企业需按照网络安全等级保护制度履行安全保护义务,按照等保安全制度申报完成网络安全等级评定,根据各级保护制度的要求整改、建设信息系统,是企业应履行的义务,同时可发现自身系统的安全隐患及不足,以及时整改,进而可提高企业整体的行业竞争力。更详细的等保安全制度介绍请参考 等保安全制度简介 章节。

等级保护制度实施流程

根据系统保护等级和各地政策的不同,申请等级保护认证的实施流程顺序略有区别,但基本都包括:系统定级、整改建设、等级测评、系统备案和监督检查等五项工作。以申请等保三级认证为例,标准实施流程如下:

流程解读:
  • 系统定级:信息系统运营使用单位(企业)要按照《信息安全等级保护管理办法》和《网络安全等级保护定级指南》,初步确定定级对象的安全保护等级,起草《网络安全等级保护定级报告》,三级以上系统,定级结论需要进行专家评审。
  • 系统备案:信息系统安全保护等级为第二级以上时,备案时应当提交《网络安全等级保护备案表》和定级报告;第三级以上系统,还需提交专家评审意见、系统拓扑和说明、安全管理制度、安全建设方案等。
  • 建设整改:依据《网络安全等级保护基本要求》,利用自有或第三方的安全产品和专家服务,对信息系统进行安全建设和整改,同时制定相应的安全管理制度。
  • 等级测评:信息系统建设整改完成后,运营使用单位应当选择合适的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。
  • 监督检查:公安机关及其他监管部门会在整个过程中,履行相应的监管、审核和检查等职责。

阿里云平台已完成等保三级认证,阿里金融云已完成等保四级认证。阿里云平台等保现状可参考 附录 3 阿里云等保安全现状 章节。

结合阿里云平台自身及客户等保认证经验,阿里云为企业提供一站式等保安全解决方案,助力企业完成等保安全评定,提供更专业、更高效、更便捷的等保安全解决方案。