网络安全等级保护工作流程

网络安全等级保护工作流程

一、定级:信息系统运营使用单位按照等级保护管理办法和定级指南,自主确定信息系统的安全保护等级。有上级主管部门的,应当经上级主管部门审批。跨省或全国统一联网运行的信息系统可以由其主管部门统一确定安全保护等级。虽然说的是自主定级,但主要还是根据系统实际情况去定级,有行业指导文件的根据指导文件来,没有文件的需要根据定级指南来,总之一句话合理定级,该是几级就是几级,不要定的高也不要定的低。

二、备案:第二级以上信息系统定级市级单位到所在地社区的市级以上公安机关办理备案手续。省级单位到省公安厅网安总队备案,各地市单位一般直接到市级网安支队备案,也有部分地市区县单位的定级备案资料是先交到区县公安网监大队的,具体根据各地市要求来。

三、系统建设整改:信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。

四、测评:等级测评信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。测评的结果分为:优、良、中、差。

五、监督检查:公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。

一、用户确定信息系统的个数、每个系统的等保级别;
二、填写 《 系统定级报告 》 , 《 系统基础信息调研表 》 :
三、向省公安厅网监总队提交 《 系统定级报告 》 和(系统基础信息调研表 》 .获取 《 信息系统等级保护定级备案证明 》 ,每个系统一份;
四、按所定等级耍求进行等保测评检测.如不特合耍求,形成整改要求.由用户按整改要求进行整改;
五、通过等保测评的,由信息安全等级保护测评机构出具的(信息系统等级保护测评报告 》 .并将报告提交公安备案。
等级保护分级要求:第一级:用户自主保护级策
二级:系统审计保护级
第三级:安全标记保护级
第四级:结构化保护级
第五级:访问验证保护级
等级保护是公安部对非涉密信息系统安全蓄理标准规范。对重要系统、电子政务系统、关系国计民生的国有企业的强制性标准。
具体保护等级由公安部确认。

 

 

* 本文由 等级保护100网作者:等级保护100网发布,如若转载,请注明出处:http://www.djbh100.cn/408.html,其版权均为原作者所有,文章为作者独立观点,不代表等级保护100网对观点赞同或支持。如发现本站有涉嫌抄袭侵权/违法违规的内容,请发送邮件至 zhuxiaolin@athink.org 举报,一经查实,本站将立刻删除。谢谢!*

发表评论

邮箱地址不会被公开。 必填项已用*标注

在线咨询

联系方式:15652968977

分享本页
返回顶部