计算机安全专业委员会
专委会介绍
一、职能定位
中国计算机学会计算机安全专业委员会是根据我国信息安全领域管理决策、学术研究、技术研发和应用推广的需要建立的群众性学术组织,是中国计算机学会的分支机构,接受中国计算机学会的业务指导。
计算机安全专业委员会的宗旨是:遵循国家有关规定,接受国家信息安全主管部门的领导,积极参与国家信息安全的战略政策、法律法规、标准规范的研究与制定;紧密联系党政军以及重要信息网络使用单位的信息安全部门,积极推进计算机安全各项国策和制度的落实;广泛联系国内信息安全领域从事科研、教学、开发、生产的企事业单位,积极开展信息安全领域的学术交流、技术研究、人才培训等活动,努力促进我国信息网络安全技术及相关产业的发展,促进我国信息安全人才的培养和提高,促进我国信息安全技术向产业化的转化,为提高我国信息安全科学的学术技术水平做出贡献。
二、发展历史
计算机安全专业委员会已有二十四年的发展历史。专委会的前身是中国电子学会计算机工程与应用分会计算机安全保密学组。1985年由公安部计算机安全监察司发起、党、政、军等负责信息技术的部门及其主要技术支持单位组织成立。1989年该学组正式加入中国计算机学会,更名为计算机安全专业委员会。目前,专业委员会成员已经扩展到中国信息安全领域的党、政、军相关机构和科研、教育、企业等的各个领域。包括单位会员57个,常务委员65人,委员近150人。目前专委会已经成为我国信息安全领域中管理、科研、应用和产业之间进行经常性交流的重要平台,在我国信息安全学术领域有着极强的凝聚力和感召力。
三、领导构成
专业委员会的历届领导、成员和老专家都为专业委员会的建设与发展做出了积极的贡献。专业委员会第一任和第二任主任由原公安部计算机安全监察司总工程师缪道期和公安部网络安全保卫局局长顾建国担任。本届主任是中国工程院院士、北京邮电大学校长方滨兴。副主任由严明(常务副主任、公安部第一研究所原所长、研究员)、蒋协助(中国科学院办公厅主任)、崔书昆(解放军保密办公室研究员)、程琳(中国人民公安大学书记兼校长)担任。中国工程院院士沈昌祥、戴浩为专委会特聘副主任。顾建国、缪道期担任荣誉主任。秘书长唐前临(公安部网络技术研发中心副主任),副秘书长樊锦华(中国科学院办公厅处长)、宋伟航(公安部第一研究所信息安全事业部主任)、沈寒辉(公安部第三研究所信息安全研发中心主任)。
四、日常工作
专委会针对我国计算机安全的特点和难点及计算机安全技术发展的需求,开展理论研讨和应用研究;组织参加国际学术交流;征集和推荐优秀论文;探讨解决技术难关的途径和方向。
计算机安全专业委员会每年举办一次全国性的信息安全学术交流会。期间,邀请国内权威的信息安全专家演讲,安排国内相关测评机构发表当年测评认证情况和年度业界情况的报告。每届交流会从征集的论文中评选出的优秀论文并进行奖励。会后入选的论文汇集成册,并正式出版发行。论文集收录的论文还将收录到中国知网数据库。截至2009年,交流会已经召开了24次,出版论文集24卷。专委会每年还举办多次专题高级论坛,组织专家就当前的信息安全界的热点问题进行研讨。
计算机安全专业委员会秘书处的办公室设在公安部第一研究所。专委会主办的杂志《信息网络安全》,正式创刊于2001年1月,作为专委会对外宣传的窗口全面报道专委会的各项活动。
专委会每年提出当年的行业技术发展报告,提交给我国信息安全界和政府有关部门作为决策参考。
专委会团结和凝聚了我国一大批热心计算机安全的高层专家、管理干部和应用领域的人士,专委会的活动努力为促进了我国计算机安全事业的发展起到积极作用。在我国紧跟以互联网为代表的全球信息化高速发展的背景中,为了应对日益突出的各种安全问题。确保我国信息安全,中国计算机学会计算机安全专业委员会的工作任务也同样任重而道远。
我们将不断拓展专委会的活动领域,继续打开大门热忱欢迎国内信息安全领域从事科研、教学、研发、生产的企事业单位以及投身于信息安全事业的专家学者、技术人员、管理干部,加入计算机安全专业委员会。我们愿与全国各界人士一道共同努力,继续为促进我国信息化建设,推动我国信息安全事业的发展做出贡献。
工作细则
第一章 总则
第一条 中国计算机学会计算机安全专业委员会(以下简称专委会)是根据我国信息安全领域管理决策、学术研究、技术研发和应用推广等相关学术工作的需要而建立的信息安全专业领域的学术组织,是中国计算机学会的分支机构。
第二条 本工作细则根据《中国计算机学会章程》和《中国计算机学会专业委员会条例》的有关规定,结合专委会的具体情况制定。
第三条 专委会的中文名称为:中国计算机学会计算机安全专业委员会;英文名称为:Information Security Committee of China Computer Federation,其英文缩写为ISC of CCF。专委会的办公地点设在北京。
第四条 专委会的宗旨是:遵守国家相关法律法规,接受国家信息安全主管部门的指导,紧密联系党政军机关以及国家重要信息网络使用单位的信息安全监督管理部门,广泛联络和组织国内从事信息安全领域的科研、教学、开发、生产、服务等事业企业单位及院校,积极开展信息安全专业的学术交流、技术研究、人才培训等活动;促进我国信息网络安全技术及相关产业的发展;促进我国信息安全人才的培养;推进我国信息安全科学技术的产业化进程;为提高我国信息安全科学技术做出贡献。
第二章 工作范围
第五条 专委会的工作范围包括:
(一) 组织开展有关本专业的学术活动,活跃学术思想,跟踪世界先进技术的动态,推动我国信息安全界交流合作并积极开展与国外同行的学术交流。同时,注重与其他相关学科的学术交流。
(二) 定期主办我国信息安全的学术大会,适时举办各种形式和规模的信息安全学术技术、相关政策等的交流研讨会议,不断促进信息安全学科的学术技术和理论发展。
(三) 致力于提高我国信息安全技术水平,赶超国际技术发展步伐。遵循有关规定积极参与和支持包括计算机学会、专委会成员单位及我国信息安全的界的多种形式的活动,宣传信息安全的有关科技知识和国家法律法规,推广信息安全新技术新成果,推进本专业科技成果的产品化和产业化。
(四) 接受国家信息安全政府主管部门的指导,应邀撰写和提交我国有关信息安全科学技术发展的专业性报告,向我国信息网络使用单位提供信息安全政策、安全法规、安全检测、技术规范等各方面的咨询服务。
(五) 接受国家、政府和企事业单位委托,组织本专业专家对信息安全保护技术、方法、产品进行评估,提供咨询意见。开展信息安全培训。
(六) 与国外相关的学术组织和社会团体建立联系、组织学术交流,学习跟踪国际信息安全新成果。
第三章 组织机构
第六条 专委会由加入本专委会的中国计算机学会会员组成。专委会的决策机构是常务委员会,常务委员会设主任一名、副主任若干名,根据工作需要,可以设常务副主任一名。副主任人数原则上按专委会委员人数的10%设定,常务委员人数根据委员人数和专委会单位常务委员的申请情况,由秘书处提出建议,经主任办公会议研究后确定。个人常委由专委会全体委员大会按照《中国计算机学会专业委员会条例》规定的程序选举产生。主任、副主任由委员大会选举产生,聘书由中国计算机学会颁发,任期按计算机学会规定执行。
根据专委会的专业特点和信息安全工作的特殊情况,可以在专委会成员中特聘本专业院士或者资深专家学者担任特聘副主任,其聘书由专委会颁发,任期与该届专委会同期。
往届曾担任专委会领导职务的资深专家和领导卸任后,可由主任办公会议提出建议,经常务委员会讨论通过,授予专委会的荣誉主任等荣誉称号,继续邀请其参加专委会的各项活动。其期限与该届专委会同期。
第七条 专委会常务委员会议的职责是:
(一) 审议颁布专委会工作细则与各项规定;
(二) 研究确定专委会的工作方针和计划;
(三) 审议专委会各项工作报告;
(四) 讨论专委会的其他重要事项并做出决议;
(五) 审查、批准增补专委会常务委员事宜。
第八条 常务委员会议一般由秘书处提出,经主任办公会议研究决定召开。常委也可以通过秘书处或直接向主任办公会议建议召开常委会直至提请临时召开常委会。
第九条 常务委员会换届选举与专委会领导换届选举同期举行。届内可根据情况由主任办公会决定增补。相关细则另行制定。
第十条 主任、副主任、常务委员的职责是:
(一) 主任主持主任办公会议和常务委员会议,审定批准重大决定和代表专委会出面协调处理各项对外工作。根据换届大会酝酿意见,提名一名副主任担任常务副主任协助其工作;
(二) 副主任参加主任办公会议和常务委员会议,参与提出与研究决定主任委员会议和常务委员会议的各项决议;
(三) 常务副主任协助主任召集主任办公会议和常务委员会议,主持专业委员会的日常工作;
(四) 常务委员参加常务委员会议,参与提出与研究决定常务委员会议的各项决议;贯彻、执行学会及专委会的决议;提出需要专委会讨论的议案和工作计划;向主任办公会提出调整、增补常务委员及副主任委员的建议;提出召开常务委员会的建议。
第十一条 专委会秘书处是专委会的日常办事机构。秘书处设秘书长一名、副秘书长和秘书若干名,秘书长由主任提名,专委会全体会议选举产生,主持秘书处工作。副秘书长由主任提名,主任办公会议讨论通过后聘任,协助秘书长工作。
第十二条 专委会秘书处的主要职责是:
(一) 组织完成专委会内各项工作;
(二) 代表专委会与政府业务主管部门、上级学会和其他相关社会团体进行业务联系; (三) 根据常务委员会或主任委员的决定,组织专委会成员完成学术交流、调研、评审评选、咨询等工作任务; (四) 根据国家和专委会有关规定负责专委会的财务收支和协调管理工作,向专委会全体委员会议报告专委会年度财务状况。具体管理办法另定。
第十三条 根据学科的发展需要,经常务委员会研究决定,专委会可在限定时间段内组织针对特定课题的学术专业学组。有关管理办法另行制定。
第十四条 根据专委会的特点和工作需要确定专委会的挂靠单位。挂靠单位应向专委会提供必要的人力、物力和财力的支持,专委会也根据有关规定尊重和支持挂靠单位的有关工作。
第四章 委员及单位委员的权利义务
第十五条 符合以下条件的个人,均可以申请成为专委会的委员:
(一) 具有中国国籍、享有公民政治权利;
(二) 在信息安全的专业领域从事管理、科研、教学、开发、生产、工程和技术服务等工作;
(三) 具有计算机专业教育培训经历或相关专业的职务、技术职称;
(四) 同意并遵守中国计算机学会章程以及专委会工作细则;
(五) 书面申请加入中国计算机学会及本专业委员会,积极参加学会活动,支持学会工作。
第十六条 委员享有下列权利:
(一) 应邀参加专委会的各项活动;
(二) 有选举权、被选举权和表决权;
(三) 有对专委会工作的批评建议权和监督权;
(四) 优先享受专委会提供的各种信息资料;
(五) 有退出专委会的权利。
第十七条 委员须履行下列义务:
(一) 积极参加专委会组织的活动,完成专委会委托的工作;
(二) 遵守专委会工作条例,执行专委会决议,维护专委会的声誉和权益;
(三) 按规定交纳中国计算机学会会费和专委会有关费用;
(四) 一年不参加专委会任何活动或一年未按规定交纳计算机学会会费视为自动退出。
第十八条 在中国境内注册,在我国信息安全领域从事管理、教学、研发、生产、应用或服务的非外资企业事业单位,书面提出加入专委会的申请并承诺履行以下义务,可提名其单位一名同志作为该单位的常务委员候选人:
(一) 在其单位内部发展5名以上专委会委员;
(二) 每年交纳专委会单位常务委员规定费用。
第十九条 符合第十六条所述条件的单位享有以下权益:
(一) 拥有专委会年会或高级论坛的项目建议和申办权;
(二) 单位常务委员参加专委会年会时,免交年会会议费;
(三) 专委会为单位常务委员缴纳中国计算机学会会费;
(四) 单位常务委员所在单位,可以根据工作需要和人员变动情况向专委会提出申请,更换其推荐的单位常务委员。
第二十条 所有委员可以以个人名义推荐(包括自荐)个人常务委员提名人选。由一定比例委员附议(包括同时提名),被提名人纳入候选人名单,经全体委员大会选举通过成为常务委员。专委会正副主任、正副秘书长为当然的常务委员,计入常务委员会人数。
第二十一条 在信息安全领域具有较高学术造诣、担任专委会职务超过8年、且身体健康的委员,由本人申请和两名以上常务委员推荐,经主任办公会议批准,可授予专委会资深委员荣誉称号。无论其是否继续参加中国计算机学会,都可以继续邀请其参加专委会活动。
第五章 会费、经费及管理
第二十二条 为保证专委会开展学术活动的经费支持,设立专委会活动基金。专委会遵循国家有关非营利性组织管理规定管理专委会活动基金等财政收支。其来源和管理规定按照本细则规定执行。
第二十三条 除常委单位推荐的常务委员以外,其他委员每年应按《中国计算机学会章程》的规定缴纳学会会费(200元)。常务委员的会费由专委会缴纳。秘书处负责催缴和协助办理。
第二十四条 专委会活动基金等经费来源主要是:
(一) 单位常务委员所在单位缴纳的活动基金;
(二) 政府部门的资助和企业、团体、个人的赞助;
(三) 从事相关技术服务所得;
(四) 其他收入。
第二十五条 专委会的经费主要用于专委会主办的各项学术活动,内部资料的印刷、发放,专委会日常对外联络支出等。秘书处日常办公费用主要由挂靠单位承担。秘书长、副秘书长及其他工作人员工资福利等费用由各自所在单位承担。
第二十六条 专委会经费由秘书处管理,常务副主任负责审批监管。秘书处负责起草制定专委会财务管理细则,经常务委员会讨论通过后执行。经费使用的审批,记录及审核管理等须符合国家有关管理规定,并按照专委会财务管理细则执行,并接受审计部门的审计监督。秘书处每年向常务委员会报告专委会活动基金等各项经费的使用和结余等情况。
第六章 附则
第二十七条 本工作条例经秘书处广泛征求委员意见进行修改后提交专委会常务委员会议讨论,获三分之二以上常委通过后生效。
第二十八条 本工作条例由专委会秘书处负责解释。
2. 中国计算机行业协会网络安全连接专业委员会成员是什么意思
中国计算机行业协会于1987年4月17日在北京成立。1991年4月在民政部核准登记,是社会团体法人。英文名称为:CHINA COMPUTER INDUSTRY ASSOCIATION ,英文缩写为CCIA。
中国计算机行业协会是从事计算机及其相关产品生产制造、科研、开发、应用等企事业单位自愿参加、组织起来的社会团体,拥有注册会员230余家。深圳、上海、江苏、浙江、河南省计算机行业协会等是中国计算机行业协会地区性的社会团体会员,其注册会员共计有600余家。
中国计算机行业协会的宗旨:遵守国家宪法、法律、法规和政策;遵守社会道德风尚,为会员服务,为政府服务;维护会员合法权益;按"公正、团结、服务"的原则开展工作;在政府和计算机企事业之间发挥桥梁和纽带作用,促进中国计算机行业的繁荣发展。
中国计算机行业协会业务主管部门为工业和信息化部。
中国计算机行业协会是我国信息产业具有权威性的民间社团之一,其会员单位囊括了我国着名的计算机企业。经统计表明,其会员的计算机工业产值占我国计算机工业总产值的60%;有19家会员进入中国电子企业百强,其产品销售额占电子百强销售额的23%,占中国计算机市场销售总额的37%。
中国计算机行业协会会员呈现多元化发展的态势。三资企业占会员总数的27%,为中国计算机产业的发展注入了新的活力。
3. 中央网络安全和信息化领导小组
2018年3月,根据中共中央印发的《深化党和国家机构改革方案》,将中央网络安全和信息化领导小组改为中国共产党中央网络安全和信息化委员会。
2018年3月,中共中央印发了《深化党和国家机构改革方案》。该方案称:为加强党中央对涉及党和国家事业全局的重大工作的集中统一领导,强化决策和统筹协调职责,将中央全面深化改革领导小组、中央网络安全和信息化领导小组、中央财经领导小组、中央外事工作领导小组分别改为中央全面深化改革委员会、中央网络安全和信息化委员会、中央财经委员会、中央外事工作委员会,负责相关领域重大工作的顶层设计、总体布局中国共产党中央网络安全和信息化委员会的办事机构是中央网络安全和信息化委员会办公室。、统筹协调、整体推进、督促落实。
4. 中国网络安全大会都有哪些项目和意义
中国网络安全大会是一个旨在促进全球网络安全技术交流与合作的国际性会议,通常每年在中国举行。以下是中国网络安全大会的激敏御一些项目和意义:
1. 安全技术展示:中国网络安全大会通常设有安全技术展示,拿闹展示最新的网络安全技术和产品,如入侵检测、流量分析明岩、反病毒、身份认证等。
2. 专题演讲:大会通常邀请各个领域的专家学者和业内人士就网络安全的最新趋势、课题和技术进行专题演讲和交流。
3. 安全竞赛:中国网络安全大会期间通常会举行多项网络安全竞赛,如破解比赛、安全攻防赛等,旨在促进网络安全爱好者之间的交流和技能提高。
4. 安全培训:大会通常为参会者提供安全培训服务,为感兴趣的网络安全从业者和爱好者提供更多的学习机会。
中国网络安全大会的意义在于促进了全球网络安全技术的交流和合作,增强了全球网络安全领域的合作和沟通,提高了中国在网络安全领域的影响力和话语权。
5. 网络安全等级保护制度中等级检验定价决定权在谁手里
等保制度是网络安全从业者开展网络安全工作的重要指导体系和制度。网络安全等级保护制度2.0(以下简称“等保2.0”)配合着多项已经生效和/或正在制定的法律法规及国家标准实施,智慧安全港建议各企业重视相关内容的学习,加强信息保护合规系统建设,以便为即将可能开展的执法工作做好准备,本文对等保2.0的重要内容作出了梳理。
为适应新技术的发展,由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护正式进入2.0时代。
一、发布主体
国家市场监督管理总局、国家标准化管理委员会
二、相关标准
《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》告简、《信息安全技术网络安全等级保护安全设计技术要求》
三、重要日期
等保2.0相关国家标准于2019年5月10日正式发布。2019年12月1日开始实施。
四、历史沿革
2017年,《网络安全法》首次提出“网络安全等级保护制度”的概念,并明确相关具体要求。2018年,《网络安全等级保护条例(征求意见稿)》(以下简称“《等级保护条例》”)提出“国家实行网络安全等级保护制度,对网络实施分等级保护、分等级监管”。
五、重点内容
1
《等级保护条例》
关键内容:条例适用范围
在中华人民共和国境内建设、运营、维护、使用网络,开展网络安全等级保护工作以及监督管理,适用《等级保护条例》,个人及家庭自建自用的网络除外。
关键内容:网络安全等级保护制度由哪个部门负责/领导?
关键内容:网络安全等级分为哪几级?
关键内容:作为网络运营者,(程序上)企业应该怎么做?
S1【网络定级】:在规划设计阶段确定网络的安全保护等级。当网络功能、服务范围、服务对象和处理的数据等发生重大变化时,应当依法变更网络的安全保护等级。
S2【定级评审】:对拟定为第二级以上的网络,其运营者应当组织专家评审;有行业主管部门的,应当在评审后报请主管部门核准。跨省或者全国统一联网运行的网络由行业主管部门统一拟定安全保护等级,统一组织定级评审。行业主管部门可以依据国家标准规范,结合本行业网络特点制定行业网络安全等级保护定级指导意见。
S3【定级备案】:第二级以上网络运营者应当在网络的安全保护等级确定后10个工作日内,到县级以上公安机关备案。因网络撤销或变更调整安全保护等级的,应当在10个工作日内向原受理备案公安机关办理备案撤销或变更手续。
S4【备案审核】:公安机关应当对网络运营者提交的孝巧备案材料进行审核。对定级准确、备案材料符合要求的,应在10个工作日内出具网络安全等级保护备案证明。
S5【上线检测】:新建的第二级网络上线运行前应当按照网络安全等级保护有关标准规范,对网络的安全性进行测试。新建的第三级以上网络上线运行前应当委托网络安全等级测评机构按照网络安全等级保护有关标准规范进行等级测评,通过等级测评后方可投入运行。
S6【等级测评】:第三级以上网络的运营者应当每年开展一次网络安全等级测评,发现并整改安全风险隐患,并每年将开展网络安全等级测评的工作情况及测评结果向备案的公安机关报告袜慎裤。
S7【安全整改】:网络运营者应当对等级测评中发现的安全风险隐患,制定整改方案,落实整改措施,消除风险隐患。
S8【自查工作】:网络运营者应当每年对本单位落实网络安全等级保护制度情况和网络安全状况至少开展一次自查,发现安全风险隐患及时整改,并向备案的公安机关报告。
2
《信息安全技术 网络安全等级保护基本要求》
关键内容:不同安全保护等级的等级保护对象应具备的基本安全保护能力
关键内容:安全要求的分类
3
《信息安全技术 网络安全等级保护测评要求》
关键内容:测评方法
4
《信息安全技术网络安全等级保护安全设计技术要求》
关键内容:不同等级的系统安全保护环境设计目标
六、等保2.0的实施对企业有哪些影响?
根据谁主管谁负责、谁运营谁负责、谁使用谁负责的原则,网络运营者成为等级保护的责任主体,如何快速高效地通过等级保护测评成为企业开展业务前必须思考的问题。
一级系统简单,不需要备案,影响程度很小,因此不作为重点监管对象;二级系统大概50万个左右;三级系统大概5万个;四级系统量级较大,比如支付宝、银行总行系统、国家电网系统,有1000个左右;五级系统属国家级、国防类的系统,比如核电站、军用通信系统。
七、网络安全等级保护常见注意事项
1、等级测评并非安全认证
很多人容易把等保测评等同于安全认证。等保测评并非相当于ISO20000系列的信息技术服务管理认证,也并非于ISO27000系列的信息安全管理体系认证。等级保护制度是国家信息安全管理的制度,是国家意志的体现。落实等级保护制度为了国家法律法规的合规需求。
等级保护测评没有相应的证书,如何才能证明信息系统已经符合等级保护安全要求了呢?目前这主要是由公安部授权委托的全国一百多家测评机构,对信息系统进行安全测评,测评通过后出具《等级保护测评报告》,拿到了符合等保安全要求的测评报告就证明该信息系统符合了等级保护的安全要求。
2、等保制度只是基本要求
等保制度只是基线的要求,通过测评、整改,落实等级保护制度,确实可以规避大部分的安全风险。但就目前的测评结果来看,几乎没有任何一个被测系统能全部满足等保要求。一般情况下,目前等级保护测评过程中,只要没发现高危安全风险,都可以通过测评。但是,安全是一个动态而非静止的过程,而不是通过一次测评,就可以一劳永逸的。 企业通过落实等保安全要求,并严格执行各项安全管理的规章制度,基本能做到系统的安全稳定运行。但依然不能百分百保证系统的安全性。
3、内网系统也需要做等级测评
首先,所有非涉密系统都属于等级保护范畴,和系统在外网还是内网没有关系;《网络安全法》规定,等级保护的对象是在中华人民共和国境内建设、运营、维护和使用的网络与信息系统。因此,不管是内网还是外网系统,都需要符合等级保护安全的要求。
其次,在内网的系统往往其网络安全技术措施做的并不好,甚至不少系统已经中毒不浅。2017年肆虐全球的永恒之蓝勒索病毒攻击,导致了大量内网系统瘫痪,这提醒我们内网系统的安全防护同样不能马虎。所以不论系统在内网还是外网都得及时开展等保工作。
4、系统上云或者托管在其他地方就也需做等级测评
目前,比较多的小型企业客户偏向于把系统部署在云平台与IDC机房。这些云平台、IDC机房一般都通过了等级测评。不过,根据“谁运营谁负责,谁使用谁负责,谁主管谁负责”的原则,系统责任主体仍然还是属于网络运营者自己,所以,还是得承担相应的网络安全责任,该进行系统定级的还是得定级,该做等保的还是得做等保。
部署在云平台的系统还需要购买云平台的安全服务或者第三方安全服务,部署在IDC机房的系统还需要购买相应的安全设备以满足等保安全要求。
5、不可根据自己的主观意愿来定级
目前的等级保护对象(信息系统)的安全级别分为五个等级,如果定了1级,不需要做等级测评,自主进行保护即可。定2级以上就需要进行等级测评。系统级别的确定需要根据系统的重要性进行决定。如果定高了,有可能造成投资的浪费;定低了则有可能造成重要信息系统得不到应有的保护,应该谨慎定级。
等保1.0的要求是自主定级,有主管部门的需要主管部门审核,最终报送公安机关进行审核。等保2.0之后定级流程新增了“专家评审”和“主管部门审核”两个环节,这样定级过程将会变得更加规范,定级也会更加准确。
6、系统备案场所
《信息安全等级保护管理办法》规定,等级保护的主体单位为信息系统的运营、使用单位。备案主体一般不会是开发商、系统集成商,而是最终的用户方。
目前有些单位的注册地跟运营地不一致,正常情况下需要去运营地区的网安部门办理备案手续。比如客户注册地在北京海淀区,运营部门在北京朝阳区,需要到北京朝阳区办理定级备案手续,当然,前提是北京朝阳区必须有正规办公地址。
有些单位的系统部署在云平台,云平台的实际物理地址往往和云系统网络运营者不在同一地址。而且,有些单位的运维团队和注册经营地址也不一致。这种情况下,云系统应当在系统实际运维团队所在地市网安部门进行系统备案,因为这样会方便属地公安对系统进行监管。
所以,大部分情况下,还是需要到系统的运维人员实际所在地进行定级备案
6. 我国网络安全监管部门的描述
中国的网络监管中,通信管理部门、互联网新闻宣传管理部门和公安部门,以及文化部门,广播电影电视管理部门和新闻出版部门是代表政府参与网络监管的主要职能部门。
公安网监网站名单:
网络违法犯罪举报网站
违法和不良信息举报中心
12321网络不良与垃圾信息举报受理中心
中国扫黄打非网
中国信息安全测评中心
国家计算机网络应急技术处理协调中心
中国计算机学会计算机安全专业委员会
7. 网络安全和信息化委员会办公室好吗
好。
网信办属于行政机关,工作都为行政编制,即公务员,工资为6000元一月,属于中等偏上的单位,工作稳定,待遇好,有保险福利。
网信办全称是网络安全和信息化委员会办公室,事业单位一般是国家设置的带有一定的公益性质的机构。