信息等级保护一般指信息系统安全等级保护,其涉及到某项工作的标准、产品、系统、信息等均依据等级保护思想的安全工作。为什么要做等保?国家实行合法合规的《网络安全法》;提高保障水平、优化资源分配;各行业监管部门在等级保护方面均有相关的监管要求和政策文件要求;提升信息安全保障能力,保障信息系统安全稳定运行;规避法律风险等。
等级保护建设流程:
1.定级:系统运营单位按照《信息系统安全等级保护定级指南》自行申报。信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。
2.备案:第二级以上信息系统定级单位到所在地的市级以上公安机关办理备案手续。省级单位到省公安厅网安总队备案,各地市单位一般直接到市级网安支队备案,也有部分地市区县单位的定级备案资料是先交到区县公安网监大队的,具体根据各地市要求来。备案的时候带上定级资料去网安部门,一般两份纸质文档,一份电子档,纸质的首页加盖单位公章。
3.整改:技术要求及管理要求。
4.等级测评:信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构(信安、网安),对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。测评的结论分为:不符合、基本符合、符合。当然符合基本是不可能的,那是理想状态,基本符合需要达到70分以上。
5.监督检查:公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。
为什么要做等保?响应国家要求,安全能力提升第一位;联系快快网络,联系小情QQ 98717254。
上一篇: 中小企业云服务器应该如何选择?
