网络安全等级保护是全国信息安全标准化技术委员会提出,公安部信息安全等级保护评估中心牵头起草完成,主要目的是对国家秘密信息、法人、和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
信息和信息系统的安全保护等级共分五级:第一级为自主保护级、第二级为指导保护级、第三级为监督保护级、第四级为强制保护级、第五级为专控保护级。
为什么要做信息等级保护测评
第一.降低信息安全风险,提高信息系统的安全防护能力
开展信息安全等级保护的最重要原因是为了通过等级保护工作,发现单位系统内部存在的安全隐患和不足,通过安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。
第二.法律规定
《网络安全法》和《信息安全等级保护管理办法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务。
第三、增强强自身竞争力。
信息系统运营单位在向外部客户提供业务服务时,通过等保测评,能向客户及利益相关方展示信息系统安全性承诺,增强客户、合作伙伴以及利益相关方信心。
信息等级保护实施流程
一、系统定级
根据上级主管部门要求与行业实际情况和自身业务情况,依据相关法律政策,编写定级报告,填写定级备案表
二、系统备案
定级备案表填写完整后,将定级材料提交至公安机关进行备案审核。
三、建设整改
对系统进行调研,开展差距评估,一招国家相关标准进行文案设计,完成相关设备采购及调整,策略配置调试、完善管理制度等工作。
四、系统测评
请当地测评机构,对系统进行全面测评,测评评分合格后获得合格测评报告,并最终获得等级保护备案证。
五、监督检查
系统持续改进与优化,并安装相关要求进行年检(二级系统每2年进行一次测评检查,三级系统每年进行一次测评检查)。
信息安全等级保护测评所需材料
01. 备案表和定级报告;
02. 网络安全等级保护应急联系登记表;
03. 《信息安全工作管理制度》;
04. 系统使用的安全产品清单及认证、销售许可证明;
05. 单位拓扑图及说明;
06. 专家评审意见。
办理流程
为更好的服务企业,中心现开展辅导办理“信息完全等级保护测评”相关内容,欲了解更多资讯,请前往公众号后台回复“等级测评”。
为更好的服务企业,中心现开展辅导办理“信息完全等级保护测评”相关内容,欲了解更多资讯,请后台回复“等级测评”。