首页 > 等级保护 > 正文

网络安全等级保护要怎么做?
2021-12-10 16:23:53   来源:太极风控   评论:0 点击:

  网络安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。网络安全等级保护工作是对信息和信息载体按照重要性等级分级别进行保护的一种工作。信息系统运营、使用单位应当选择符合国家要求的测评机构,依据《信息安全技术网络安全等级保护基本要求》等技术标准,定期对信息系统开展测评工作。

  概念与分级

  网络安全等级保护分为五个等级,分别为

  第一级    自主保护级

  第二级    指导保护级

  第三级    监督保护级

  第四级    强制保护级

  第五级    专控保护级

  系统的重要程度从1-5级逐级升高。我们在日常工作中需要进行等级保护测评的系统是2-4级,经常遇到的是二级和三级信息系统。一级系统要求比较低,不需要进行测评,如果某个系统达到五级系统,那么这个系统很可能就已经涉密了,就不是等级保护范畴了,所以在技术要求里也没有五级的相关标准要求。

 

  等级保护发展史

  1994年《中华人民共和国计算机信息系统安全保护条例》

  第一次提出“等级保护”概念
 

  1999年《计算机信息系统保护等级划分准则》

  等级保护强制性国家标准发布
 

  2007年《信息安全等级保护管理办法》

  四部门发布信息安全等级保护管理办法
 

  2008年《信息安全技术信息系统安全等级保护基本要求》

  明确对各等级信息系统的安全保护基本要求
 

  2017年《中华人民共和国网络安全法》

  国家实行网络安全
 

  2019年《信息安全技术 网络安全等级保护基本要求》

  《信息安全技术 网络安全等级保护安全设计技术要求》

  《信息安全技术 网络安全等级保护测评要求》

  等级保护2.0核心标准发布

 

  标准规范

  计算机信息系统安全等级保护划分准则(基础类标准)

  信息系统安全等级保护实施指南(基础类标准)

  信息系统安全等级保护定级指南(应用类标准)

  信息系统安全等级保护基本要求(应用类建设标准)

  信息系统通用安全技术要求(应用类建设标准)

  信息系统等级保护安全设计技术要求(应用类建设标准)

  信息系统安全等级保护测评要求(应用类测评标准)

  信息系统安全等级保护测评过程指南(应用类测评标准)

  信息系统安全管理要求(应用类管理标准)

  信息系统安全工程管理要求(应用类管理标准)

 

  工作流程

  等级保护工作不是一件事,而是由五件事组成的一个完整工作流程。通常所说的等级保护工作指的是等级保护测评这项工作流程。根据信息系统等级保护相关标准,等级保护工作总共分五个阶段,分别为:

  1、定级

  信息系统运营使用单位按照等级保护管理办法和定级指南,自主确定信息系统的安全保护等级。有上级主管部门的,应当经上级主管部门审批。跨省或全国统一联网运行的信息系统可以由其主管部门统一确定安全保护等级。虽然是自主定级,但是也得根据系统实际情况去定级,有行业指导文件的根据指导文件来,没有文件的根据定级指南来,总之一句话,合理定级。

  2、备案

  第二级以上信息系统定级单位到所在地设区的市级以上公安机关办理备案手续。省级单位到省公安厅网安总队备案,各地市单位一般直接到市级网安支队备案,也有部分地市区县单位的定级备案资料是先交到区县公安网监大队的,具体根据各地市要求来。

  3、系统安全建设

  信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。

  4、等级测评

  信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。

  5、监督检查

  公安机关依据信息安全等级保护管理规范,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。

  

相关热词搜索:等级保护

上一篇:等级保护5个级别的区分_有什么区别?
下一篇:等保系列之——云计算平台等级保护

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
分享到: 收藏