網絡安全等級保護是全國信息安全標準化技術委員會提出,公安部信息安全等級保護評估中心牽頭起草完成,主要目的是對國家秘密信息、法人、和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。
信息和信息系統的安全保護等級共分五級:第一級為自主保護級、第二級為指導保護級、第三級為監督保護級、第四級為強制保護級、第五級為專控保護級。
為什么要做信息等級保護測評
第一.降低信息安全風險,提高信息系統的安全防護能力
開展信息安全等級保護的最重要原因是為了通過等級保護工作,發現單位系統內部存在的安全隱患和不足,通過安全整改之后,提高信息系統的信息安全防護能力,降低系統被各種攻擊的風險。
第二.法律規定
《網絡安全法》和《信息安全等級保護管理辦法》明確規定信息系統運營、使用單位應當按照網絡安全等級保護制度要求,履行安全保護義務。
第三、增強強自身競爭力。
信息系統運營單位在向外部客戶提供業務服務時,通過等保測評,能向客戶及利益相關方展示信息系統安全性承諾,增強客戶、合作伙伴以及利益相關方信心。
信息等級保護實施流程
一、系統定級
根據上級主管部門要求與行業實際情況和自身業務情況,依據相關法律政策,編寫定級報告,填寫定級備案表
二、系統備案
定級備案表填寫完整后,將定級材料提交至公安機關進行備案審核。
三、建設整改
對系統進行調研,開展差距評估,一招國家相關標準進行文案設計,完成相關設備采購及調整,策略配置調試、完善管理制度等工作。
四、系統測評
請當地測評機構,對系統進行全面測評,測評評分合格后獲得合格測評報告,并最終獲得等級保護備案證。
五、監督檢查
系統持續改進與優化,并安裝相關要求進行年檢(二級系統每2年進行一次測評檢查,三級系統每年進行一次測評檢查)。
信息安全等級保護測評所需材料
01. 備案表和定級報告;
02. 網絡安全等級保護應急聯系登記表;
03. 《信息安全工作管理制度》;
04. 系統使用的安全產品清單及認證、銷售許可證明;
05. 單位拓撲圖及說明;
06. 專家評審意見。
辦理流程
為更好的服務企業,中心現開展輔導辦理“信息完全等級保護測評”相關內容,欲了解更多資訊,請前往公眾號后臺回復“等級測評”。
為更好的服務企業,中心現開展輔導辦理“信息完全等級保護測評”相關內容,欲了解更多資訊,請后臺回復“等級測評”。