一、定级的划分
系统等级越高、越重要,那么系统遭受破坏时所造成的损害就越严重,具体的从下列图表就可以看出。
二、定级的要素
定级要素简单来说分为等级保护对象受到破坏时所侵害的客体,以及对客体造成侵害的程度。
Ø 受侵害的客体即公民、法人和其他组织的合法权益、社会秩序、公共利益、国家安全。
Ø 对客体造成侵害的程度可分为造成一般损害、造成严重损害、造成特别严重损害。
三、定级流程
(1)定级对象
定级对象应当具备三个条件:
(2)确定受侵害客体
首先判断是否侵害国家安全,其次
判断是否侵害社会秩序或公众利益,最后判断是否侵害公民、法人和其他组织的合法权益。
侵害国家安全
侵害社会秩序
影响公共利益
(3)组织评审
(4)系统备案
a)公安审核
b)审核结果
四、 进行信息系统定级备案的地点
区县 ——先到区县网安大队 提交材料,通过后再由区县网安大队转交地级市网安支队进行备案
地级 ——各地级市的单位 通过后将定级材料交给各自地级市的网安支队
省级 —— 最后由省级单位将材料交给省公安网安总队
PS:特殊行业按特定要求执行。
喜欢我的可以点击关注哟~~~
信息系统信息安全等级保护定级备案其实企业或者事业单位可以自主申请的,提交资料到当地网安支队。一般流程如下:各地级市的单位将定级资料交给各自地级市的网安支队,省级单位将资料交给省公安网安总队,特定行业有要求的另说,也有部分地方是先将资料交到区县网安大队,再由区县网安大队转交地级市网安支队进行备案。建议可以先咨询当地公安部门,他们应该会给出更好的建议。
公安机关收到网络系统运营使用单位的备案材料后,对系统定级基本准确的,颁发由公安部统一监制的《备案证明》;对于定级不准的;会向备案单位发整改通知,建议组织专家重新进行定级评审,并报上级主管部门审批。备案单位仍然坚持原定等级的,公安机关可以受理其备案,但应当书面告知其承担由此引发的责任和后果,经上级公安机关同意后,同时通报备案单位的上级主管部门。
说起“等保”,相信网络安全从业者对这个词非常熟悉但对非从业者而言,“等保”这个词就变得十分陌生。那么等保到底是什么?为什么要做等保?怎么做等保?所谓等保只是个缩写,它的全称是信息安全等级保护,接下来我们一起来看看详细的内容介绍。
等保到底是什么?
等保,全称叫做信息安全等级保护,顾名思义就是指根据信息系统在国家安全、社会稳定、经济秩序和公共利益方便的中重要程度以及风险威胁、安全需求、安全成本等因素,将其划分为不同的安全保护等级并采取相应等级的安全保护技术、管理措施、以保障信息系统安全和信息安全。
总结来讲,等保就是保护互联网数据的一种标准方法体系,里面规定了方方面面。
为什么要做等保?
①降低信息安全风险,提高信息系统的安全防护能力。
②满足国家相关法律法规和制度的要求。
③满足相关主管单位和行业要求。
④合理地规避或降低风险。
怎么做等保?
一、等保具体包括什么内容?
①定级:邀请几个网络安全专家,根据信息安全等级保护定级相关指南结合企业信息系统进行评估定级,并出具定级专家意见。
②备案:通过备案工具填写完整系统表单,然后将全部材料一起送到所在地市公安局网安支队进行备案,这个过程正常需要十个工作日完成。
③安全建设整改:根据客户的实际情况进行差距分析,针对不符合的项目以及行业特征进行整改。
④信息安全等级测评:信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。
⑤信息安全检查:根据客户需要配合完成的自查工作,按照规章制度的要求落实完成自查流程。
二、等保分为几个级别?
第一级:自主保护级,不需要测评
第二级:指导保护级,建议2年一次
第三级:监督保护级,每年至少一次
第四级:强制保护级,半年一次
第五级:专控保护级,涉密、超越等保范畴
三、什么群体/行业需要开展等保?
①政府机关:电子政务网络。
②金融行业:监管机构、银行、保险公司等。
③电信行业:各大运营商。
④能源行业:电力、石油等。
⑤互联网单位:各大企业、上市公司等。
四、等级保护测评流程,周期多长?
从内容上来看,具体分为两大块:管理层面和技术层面
①管理层面:安全策略和管理制度、安全管理机构和人员、安全建设管理、安全运维管理。
②技术层面:物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全。
按照政策要求三级信息系统每年至少需要开展一次测评二级信息系统一般建议每两年开展一次测评,但是部分行业明确要求每两年开展一次测评。
一个二级或三级的系统现场测评周期一般一周左右,具体时间还要根据信息系统数量及信息系统的规模,有所增减。小规模安全整改2-3周,出具报告时间一周,整体持续周期1-2个月,也可能受到其他因素影响,但总的要求一年内要完成。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)