信息安全等级保护
1
系统定级
确定定级对象,初步确认定级对象,专家评审,主管部门审核、公安机关备案审查。
2
系统备案
持定级报告和备案表 到当地公安机关网监部门进行备案。
3
建设整改
参照定级对象当前等级要求和标准,对定级对象进行整改加固。
4
系统测评
委托具备测评资质的测评机构进行等级测评,形成正式的测评报告。
5
监督检测
向当地公安机关网监部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。 (二级系统每两年进行一次测评检查,三级系统每一年进行一次测评检查)。
为什么要做等保?
国家法律法规及行业监管政策都要求开展等级保护工作。如《网络安全法》和《信息安全等级保护管理办法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不履行,将会受到相应处罚。
信息系统运营单位在向外部客户提供业务服务时,通过等保测评,能向客户及利益相关方展示信息系统安全性承诺,增强客户、合作伙伴及利益相关方的信心。
信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不足之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。
定级依据
| 等级 | 等级定义 | 适用系统 |
|---|---|---|
| 第一级 自主保护 |
信息系统受到破坏后,会对公民,法人和其他组织的合法权益造成损害,但不损害国家安全,社会秩序和公共利益。 | 个人博客等 |
| 第二级 指导保护 |
信息系统受到破坏后,会对公民,法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。 | 普通网站,小门户等 |
| 第三级 监督保护 |
信息系统受到破坏后,会对公民,法人和其他组织的合法权益产生严重损害,或者对国家安全造成损害。 | 用户量较大的系统,存储有敏感信息的系统 |
| 第四级 强制保护 |
信息系统受到破坏后,会对公民,法人和其他组织的合法权益产生严重损害,或者对国家安全造成严重损害。 | 银行核心电力调度等 |
| 第五级 专控保护 |
信息系统受到破坏后,会对公民,法人和其他组织的合法权益产生严重损害,会对国家安全造成特别严重损害。 | 不能打听 |
测评周期
信息安全等级保护管理办法
· 第三级:每年至少一次
· 第四级:每半年至少一次
· 第五级:依据特殊安全需求测评
网络安全等级保护条例
· 第三级以上的网络运营者应当
· 每年开展一次网络安全等级测评
那些行业需要开展等级保护工作?
政府机关
电子政务
工商税务
公安
国土资源
公共事业
交通运输
教育行业
医疗卫生
铁路
金融
电子
石油石化
煤炭
央企
制造业
烟草
高科技电子
快消费品
零售行业
互联网
电商
云计算
大数据
等保定级对象
对于电信网、广播电视传输网、互联网等基础信息网络,应分别依据服务类型、服务地域和安全责任主体等因素将其划分为不同的定级对象。
包括感知、网络传输和处理应用等多种特征,应将以上要素作为一个整体的定级对象,各要素并不单独定级。
应将现场采集 执行、现场控制和过程控制等要素应作为一个整体对象定级,而生产管理要素可以单独定级。
应区分为服务提供方与租户方,各自分别作为定级对象;对于大型云计算平台,应将云计算基础设施和有关辅助服务系统划分为不同的定级对象。
应将移动终端、移动应用、无线网络等要素与相关有线网络业务系统作为整体对象定级。
除安全责任主体相同的平台和应用可以整体定级外,应单独定级。
中合万象服务优势
1.全程由专人负责项目
2.无隐性二次消费
3.专业团队7年行业经验
4.绿色审批通道
5.免材料快递费用
6.办理其他资质专享优惠
7.资质定期回访维护
8.售后有保障
中合万象等保一站式高效服务
| 定级备案资料准备 | 专家评审 | 网安备案 | 差距分析 | 安全整改 | 等级评测 | 测评报告 |
|---|---|---|---|---|---|---|
| 定级报告,备案表,信息安全部、技术部组织架构人民登记信息表,相关证件原价扫描件等。 | 就信息系统定级情况组织开,展定级评审会议,论证信息系统定级的合理性。 | 区网安大队接受备案材料,对备案材料进行审核,并办理信息系统备案证明。 | 依据等级保护测评要求开展等级保护测评工作,出具差距分析报告及整改意见漏洞扫描渗透测试。 | 依据整改意见并结合企业的自身情况进行信息系统整改。 | 依据等级保护测评要求开展等级保护测评工作。 | 等级测评报告编制、出具测评报告提交网安大队。 |
| 时间合计:60工作日 | ||||||
