等級保護介紹
依據《網絡安全法》第二十一條、第三十一條等要求,提供網絡安全等級保護解決方案,使信息系統符合等級保護要求。
什么是等級保護:
等級保護的核心是對信息系統特別是對業務應用系統安全分等級、按標準進行建設、管理和監督。
法律法規要求:《網絡安全法》和《信息安全等 級保護管理辦法》明確規定信息系統運營、使用單位應當按照網絡安 全等級保護制度要求, 履行安全保護義務,如果拒不屜行,將會受到 相應處罰。
為什么要開展等保:
通過等級保護工作發現單位信息系統存在的安全隱患和不足,進行安全整改之后,提高信息系統的信息安全防護能力,降 低系統被攻擊的風險,維護單位良好的形象,加強對外業務的競爭能力。
等級保護實施流程:
系統定級 根據上級主管部門要求與行業相關情況和自身業務需求,憑借相關法律政策,編寫定級報告。 | 系統備案 定級備案表填寫完整后,將定級材料提交至公安機關單位進行備案審核 | 建設整改 對系統進行調研,開展差距評估,根據國家相關標準設計方案,并進行相對應設備采購和調整,策略配置優化。管理制度完善等工作。 | 系統測評 聯系當地測評機構,全程陪同對系統進行全方面的測評,并根據測評結果進行落地整改和安全加固,在測評合格后獲取測評報告 | 監督檢查 對相關系統持續改進和優化,并根據相關要求進行年檢。
|
信息安全等級劃分
一級 信息系統受到破 壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益; | 二級 信息系統受到破 壞后,會對公民、法人和其他組織的合法權益產生嚴重損害, 或者對社會秩序和公共利益造成損害,但不損害國家安全; | 三級 信息系統受到破 壞后,會對公民、法 人和其他組織的合法權益產生特別嚴重損害 ,或者對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害 | 四級 信息系統受到破 壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家 安全造成嚴重損害; | 五級 信息系統受到破 壞后,會對國家安全造成特別嚴重損害。 |
定級流程
物理環境
