當(dāng)前位置：數(shù)據(jù)中心 → 技術(shù)專區(qū) → 正文

數(shù)據(jù)中心信息安全的等保與分保

責(zé)任編輯：cres 作者：harbor |來源：企業(yè)網(wǎng)D1Net 2017-08-31 10:48:14 原創(chuàng)文章企業(yè)網(wǎng)D1Net

數(shù)據(jù)中心中的信息安全問題已經(jīng)成為人們關(guān)注的焦點(diǎn)中的焦點(diǎn)，如何讓人們安心地將自己的私密信息放到數(shù)據(jù)中心中去，消除心中疑慮，仍有很多工作要做。從數(shù)據(jù)中心角度來講，只能不斷地加強(qiáng)對自身信息安全的管理，保護(hù)數(shù)據(jù)中心的各類信息不受泄露或損壞。在這里，在國家層面也制定了相應(yīng)的標(biāo)準(zhǔn)做參考，強(qiáng)制性地要求各信息中心單位能夠遵守各項(xiàng)信息安全規(guī)定，提升整體的信息安全防護(hù)措施。8月16日，安徽網(wǎng)警依法查處一起違反網(wǎng)絡(luò)安全等級保護(hù)制度的案件，因蚌埠懷遠(yuǎn)縣教師進(jìn)修學(xué)校網(wǎng)站因網(wǎng)絡(luò)安全等級保護(hù)制度落實(shí)不到位，遭黑客攻擊入侵，安徽省公安廳對學(xué)校進(jìn)行了處罰，同時(shí)約談了當(dāng)?shù)胤止艿母笨h長。這件事情之所以受到廣泛關(guān)注在于處罰力度，以往這類事件也偶有發(fā)生，但并沒有相應(yīng)的處罰，大家總是覺得這類事情不算個(gè)事兒。實(shí)際上，國家早就頒布了相關(guān)法案，只是在執(zhí)行上多采用警告、約談的方式，實(shí)際進(jìn)行處罰的并不多，這次顯然國家加大了處罰力度，對不符合安全要求的就要堅(jiān)決處理。說到這兒，數(shù)據(jù)中心信息安全處罰依據(jù)有兩個(gè)方面國家制度：等級保護(hù)和分級保護(hù)，從事信息交互的單位要遵守這些制度，觸犯了就要受到處罰。

等級保護(hù)全稱是信息安全等級保護(hù)，2003年由中辦、國辦轉(zhuǎn)發(fā)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》提出實(shí)行信息安全等級保護(hù)、建立國家信息安全保障體系的明確要求，公安部又頒布了《信息安全等級保護(hù)管理辦法》。在2009年，公安部聯(lián)合國家保密局、國家密碼管理局、國務(wù)院信息化工作辦公室發(fā)布《關(guān)于組織開展2009年度本市重要信息系統(tǒng)等級保護(hù)工作的通知》，可見國家層面對信息安全是非常重視了，不斷加強(qiáng)健全信息安全方面的法律法規(guī)，加強(qiáng)信息安全方面的管理。等級保護(hù)按照破壞性、影響力分為五級：一級(自主保護(hù))、二級(指導(dǎo)保護(hù))、三級(監(jiān)督保護(hù))、四級(強(qiáng)制保護(hù))、五級(專控保護(hù))。其中，一二級一般不影響國家安全，但三級及以上就有可能對國家安全造成損害。等級保護(hù)的對象是涉及國計(jì)民生的重要信息系統(tǒng)和通信基礎(chǔ)信息系統(tǒng)，自然包括那些中大型數(shù)據(jù)中心，而不論它是否涉密。公安機(jī)關(guān)是等級保護(hù)工作的主管部門，負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。我們打開一個(gè)正規(guī)的網(wǎng)站，在網(wǎng)站的下方都會有“X公網(wǎng)安備XXXX號”的字樣，證明此網(wǎng)站經(jīng)過了公關(guān)機(jī)關(guān)的審核，已經(jīng)頒發(fā)了等級保護(hù)備案證明，大家可以放心使用和訪問，對于那些沒有經(jīng)過公關(guān)機(jī)關(guān)備案的，多半是釣魚網(wǎng)站或黑網(wǎng)站，不要訪問和使用這類網(wǎng)站。國家保密工作部門、國家密碼管理部門負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作和密碼工作的監(jiān)督、檢查、指導(dǎo)，國信辦及地方信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)負(fù)責(zé)等級保護(hù)工作部門間的協(xié)調(diào)，涉及國家秘密信息系統(tǒng)的等級保護(hù)監(jiān)督管理工作由國家保密工作部門負(fù)責(zé)。

分級保護(hù)是中央保密委員會于2004年12月下發(fā)的《關(guān)于加強(qiáng)信息安全保障工作中保密管理若干一件》明確提出要建立健全涉密信息系統(tǒng)分級保護(hù)制度，2005年12月國家保密局下發(fā)了《涉及國家秘密的信息系統(tǒng)分級保護(hù)管理辦法》，同時(shí)，《保密法》修訂草案也增加了網(wǎng)絡(luò)安全保密管理的條款。分級保護(hù)分為秘密級、機(jī)密級和機(jī)密級(增強(qiáng))、絕密級三個(gè)等級。三個(gè)等級對應(yīng)等級保護(hù)的三四五級。分級保護(hù)由國家保密局來管理，推廣帶有強(qiáng)制性。分級保護(hù)定級是依據(jù)信息的重要性，以信息最高密級確定受保護(hù)的級別。涉密數(shù)據(jù)中心建設(shè)使用單位將涉密信息定級和建設(shè)使用情況，上報(bào)業(yè)務(wù)主管部門和保密工作機(jī)構(gòu)和負(fù)責(zé)數(shù)據(jù)中心審批的保密工作部門備案，并接受保密部門的監(jiān)督、檢查和指導(dǎo)。定級要素是數(shù)據(jù)中心內(nèi)處理的最高密級的數(shù)據(jù)。簡單地講，如果數(shù)據(jù)中心存在機(jī)密級和秘密級文件，那么數(shù)據(jù)中心為機(jī)密級。另外，還有一個(gè)規(guī)定是，如果機(jī)密級數(shù)據(jù)中心中處理的數(shù)據(jù)涉及軍工，國防等領(lǐng)域，需要按機(jī)密增強(qiáng)進(jìn)行防護(hù)。由保密局檢查監(jiān)督。

從以上介紹中不難發(fā)現(xiàn)，等級保護(hù)和分級保護(hù)具有明顯不同。主管單位不同、等級定義也不同、依據(jù)標(biāo)準(zhǔn)不同等等。大部分的數(shù)據(jù)中心都要經(jīng)過等級保護(hù)，而只有很少的數(shù)據(jù)中心需要分級保護(hù)審核備案。等級保護(hù)是國家從整體上、根本上解決國家信息安全問題的辦法, 進(jìn)一步確定了信息安全發(fā)展的主線和中心任務(wù), 提出了總體要求。對數(shù)據(jù)中心實(shí)行等級保護(hù)是國家法定制度和基本國策，是開展信息安全保護(hù)工作的有效辦法，是信息安全保護(hù)工作的發(fā)展方向。而分級保護(hù)則是國家信息安全等級保護(hù)在涉及國家秘密信息的數(shù)據(jù)中心中特殊保護(hù)措施與方法。由于國家秘密信息與公開信息在內(nèi)容和特性上有著明顯的區(qū)別，所以涉密的數(shù)據(jù)中心和公眾信息的數(shù)據(jù)中心在保障安全的原則、系統(tǒng)和方法等方面也有不同的要求。既不能用維護(hù)國家秘密信息安全的辦法去維護(hù)國家公眾信息安全，以至于影響信息的合理利用，阻礙信息化的發(fā)展;也不能用維護(hù)公眾信息安全的辦法來維護(hù)國家的秘密信息安全，以至于竊密、泄密事件的發(fā)生，危害國家的安全和利益，同樣影響信息化的健康發(fā)展。說到底，還是兩種保護(hù)標(biāo)準(zhǔn)的出發(fā)點(diǎn)不同，面向的對象也不同，數(shù)據(jù)中心要根據(jù)自己處理信息的安全去考慮做等級保護(hù)還是分級保護(hù)的審核和備案，公安機(jī)關(guān)和保密局也會根據(jù)數(shù)據(jù)中心的實(shí)際情況考慮做哪種信息安全的保護(hù)備案。

關(guān)鍵字：數(shù)據(jù)中心