公司新闻
当前位置:首页 > 新闻中心 > 公司新闻

欧宝直播nba体育比赛:三级等保测评-网络安全等级保护定级指南流程

发布日期:2022-12-04 07:03:59来源:直播欧宝 作者:ob欧宝体育在线登录

  1、确定信息系统的数目、每个信息系统的等价等级、信息系统资产数量(主机、网络设备、安全设备等)、机房模式(自建、云平台、托管等)等等。

  2、对每一个目标系统,按《信息安全技术网络安全等级保护定级指南》的要求和标准,分别进行等级保护的定级工作,填写《系统定级报告》、《系统基本信息调查表》(每个系统一套)。运营者也可委托有资格的等保测评机构协助填写以上表格。

  4、向属地公安机关网监部门提交《系统定级报告》、《系统基础信息调查表》和信息系统其他系统定级备案证明材料,获取《信息系统等级保护定级备案证明》(每个系统)。

  5、根据确定的等级标准,选择等保测评机构,对目标系统进行等级保护测评工作(具体测评过程详见网络安全等级保护测评过程指南)。

  完成等级测评工作,取得《信息系统等级保护测评报告》(每套系统一份)后,将《测评报告》提交网监部门进行备案。

  7、结合《测评报告》的总体情况,针对报告中提出的待整改问题,制定下一年的“等级保护工作计划”,按照计划推进下一阶段的信息安全工作。

  一级:用户自主保护级(自主保护级),目前1.0版本无需去备案(提交材料公安部也会给备案证明),等保2.0是需要备案的;

  层次二:系统审计保护级(指导保护级),二级信息系统为独立检查或上级主管机关检查,建议的时间为每两年一次;

  三级:安全标志保护级(监督保护级),三级信息系统每年至少进行一次等级评定;

  层次五:认证认证保护级(专控保护级),五级信息系统应根据其特殊安全要求进行等级评定。

  分级保护是公安部对非涉密信息系统进行安全处理的规范。对于涉及国计民生的重要制度、电子政务系统、国有企业的强制性标准。

  信息化运营使用单位根据保护等级管理办法和分级准则,自主确定信息系统安全保护等级。具有上级主管部门的,应当报上级主管部门批准。省级或全国统一网络运行的信息系统,可由主管部门统一确定安全保护等级。尽管讲的是自主定级,但主要还是根据系统的实际情况而定,有行业指导文件根据指导文件来做,不需要按照定级指南来。总而言之,一言以蔽之,合理的划分等级,应该是几个层次,不定高也不定低。

  二级以上的信息系统由市、市、区人民政府确定,并报所在地社区的市级以上公安机关备案。省厅到省公安厅网安总队备案,各地市单位一般直接到市网安支队备案,也有部分地区市区县的单位在网上备案。

  在信息系统安全保护等级确定后,运营使用单位根据管理规范和技术标准,选择信息安全产品管理办法要求的信息安全产品,建立信息安全设施等级要求,建立安全机构,制定实施安全管理制度。

  信息系统建设完成后,运营单位选择符合管理办法要求的检测机构,对信息系统安全等级状况进行等级评定。评估结束后,根据发现的安全问题,及时进行整改,尤其是高危风险。测量结果分为优、良、中、差。

  根据信息安全等级保护管理规范和《网络安全法》有关条款,公安机关监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。经营使用单位应当接受公安机关安全监督、检查、指导,如实向公安机关提供相关材料。返回搜狐,查看更多