等保测评方案  >  黑龙江等保测评对哪些行业来说是硬性要求?

黑龙江等保测评对哪些行业来说是硬性要求?

目前,等保2.0已在全国各地陆续开展起来。自从等保2.0相关的《信息安全技术 网络安全等级保护基本要求》《信息安全技术 网络安全等级保护测评要求》《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准正式发布,等保2.0已成为网络安全行业中的必需品。

等保2.0时代,重点对云计算、移动互联、物联网、工业控制以及大数据安全等进行全面安全防护,确保关键信息基础设施安全。同时,等保2.0更加注重全方位主动防御、动态防御、整体防控和精准防护。

作为国家信息安全的基本制度,贯彻落实等级保护2.0是企业义不容辞的信息安全义务,而未落实等保的企业将面临被有关部门责令整改、行政处罚、暂停注册、暂停运营等处罚。

哪些行业需要进行等级保护测评?

党政机关自不用说,此外,金融、能源、电信运营商、交通、医疗、教育、游戏等行业,主管单位明确要求从业机构的信息系统要开展等级保护工作。

党政机关:各大部委、各省级政府机关、各地市级政府机关、各事业单位等;

金融行业:金融监管机构、各大银行、证券公司、保险公司等;

能源行业:电力公司、石油公司、烟草公司等;

电信行业:各大电信运营商、各省/市电信公司等;

企业单位:大中型企业、央企、上市公司等;

(一)行业政策要求

开展网络安全等级保护工作是保护信息化发展、维护网络安全的保障,是网络安全防护工作中国家意志的体现,也是不少监管机构指定的备案材料,是监管检查的依据。

1.教育行业请注意!未完成等级保护备案的教育移动应用备案将被撤销,并予以通报!

2019年9月,教育部等八部门联合印发《关于引导规范教育移动互联网应用有序健康发展的意见》(下称“《意见》”)。其中,《意见》要求教育APP需要落实网络安全等级保护制度,进行教育业务备案,登记APP信息。

2.国家卫健委《互联网医院管理办法(试行)》规定了承载互联网医院的平台必须通过等保三级测评

2018年,国家卫健委《互联网医院管理办法(试行)》规定了承载互联网医院的平台必须通过等保三级测评。

2019年7月16日,上海市卫生健康委员会关于印发《上海市互联网医院管理办法》,其中规定“互联网医院信息系统按照《信息安全技术 网络安全等级保护基本要求》第三级标准完成定级备案和测评,每年应依法开展测评,测评通过后应提交系统年度测评报告”。此办法2019年9月1日开始实施。

3.交通运输部出台《数字交通发展规划纲要》,明确要求落实网络安全等级保护制度

2019年7月28日,交通运输部印发《数字交通发展规划纲要》,纲要中明确指出,要“落实网络安全等级保护制度,加强网络安全与信息系统同步建设,提高交通运输关键信息基础设施和重要信息系统的网络安全防护能力。”

4.国家能源局关于印发《电力行业信息安全等级保护管理办法》的通知对中国电力行业的信息安全等级保护工作做了明确规定

电力信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》(GB/T 25058-2010)具体实施等级保护工作。电力信息系统运营、使用单位应当依据本办法、《信息系统安全等级保护定级指南》(GB/T 22240-2008)和《电力行业信息系统安全等级保护定级指导意见》确定信息系统的安全保护等级。

5.中国人民银行发布《金融行业信息系统信息安全等级保护实施指引》,保障金融行业信息系统信息安全等级保护建设、测评、整改工作顺利开展

为落实国家对金融行业信息系统信息安全等级保护相关工作要求,加强金融行业信息安全管理和技术风险防范,保障金融行业信息系统信息安全等级保护建设、测评、整改工作顺利开展,中国人民银行组织编制了金融行业信息系统信息安全等级保护系列标准。

互金行业监管《办法》也要求,“网络借贷信息中介机构应当按照国家网络安全相关规定和国家信息安全等级保护制度的要求,开展信息系统定级备案和等级测试。”

如需等保测评服务,可后台私信联系。陆陆信息科技,整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。


阿里云优惠购买攻略

阿里云代理购买,可获得:免费提供技术支持、优惠折扣、官方原价发票
注册阿里云账号
通过客服发送的链接
注册阿里云官网会员
关联成为VIP客户
免费协助产品选购
阿里官网直接提交订单
阿里云官网下单
通过阿里云官网控制台
申请阿里云合同
付款(自付/代付)
订单完成支付后
申请阿里云原价发票
售后专家护航
免费环境配置 协助备案
解决云上各种难题