服务范围全国
服务行业全行业
服务形式全流程
服务情况高*
服务案例1000+
华清人秉承“客户,持续创新,追求,厚德载物”的价值理念,力争打造中国新一代智能安全运营的。
网络安全等级保护工作流程是怎样的
一丶定级 信息系统运营使用单位按照等级保护管理办法和定级指南,自主确定信息系统的安全保护等级。有上级主管部门的,应当经上级主管部门审批。跨省或全国统一联网运行的信息系统可以由其主管部门统一确定安全保护等级。虽然说的是自主定级,但主要还是根据系统实际情况去定级,有行业文件的根据文件来,没有文件的需要根据定级指南来,总之一句话合理定级,该是几级就是几级,不要定的高也不要定的低。
二丶备案 *二级以上信息系统定级市级单位到所在地社区的市级以上机关办理备案手续。省级单位到省厅网安总队备案,各地市单位一般直接到市级网安支队备案,也有部分地市区县单位的定级备案资料是先交到区县大队的,具体根据各地市要求来。
三丶系统安全建设 信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。
四丶等级测评 信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。测评的结论分为:不符合、基本符合、符合。当然符合基本是不可能的,那是理想状态。
五丶监督检查 机关依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受机关的安全监督、检查、,如实向机关提供有关材料。
等级保护的五个级别
级 自主保护级:(*备案,对测评周期无要求)此类信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成一般损害,不损害、社会秩序和公共利益。
*二级 保护级:(门备案,建议两年测评一次)此类信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成严重损害。会对社会秩序、公共利益造成一般损害,不损害。
* 监督保护级:(门备案,要求每年测评一次)此类信息系统受到破坏后,会对、社会秩序造成损害,对公共利益造成严重损害,对公民、法人和其他组织的合法权益造成特别严重的损害。
* 强制保护级:(门备案,要求半年一次)此类信息系统受到破坏后,会对造成严重损害,对社会秩序、公共利益造成特别严重损害。
*五级 专控保护级:(门备案,依据安全需求进行)此类信息系统受到破坏后会对造成特别严重损害。
我的系统已经上云或者系统托管到其他地方,系统就不归我管了,就不用做等保了?
背景:系统上云的情况越来越多,不论是公有云(阿里云、腾讯云、亚马逊云等)还是各类私有云(政务云、内部云平台等)或者就是直接托管到IDC机房,一些客户认为系统已经不在自己机房了,所以系统的相应安全运维就不归自己管了,自然等保工作就不需要做了。
:根据“谁运营谁负责,谁使用谁负责,谁主管谁负责”的原则,该系统责任主体还是属于网络运营者自己,所以还是得承担相应的网络安全责任,该进行系统定级的还是得定级,该做等保的还是得做等保。
扩展:系统上云或托管后,并不是安全责任主体转移,只是系统所在机房的变更,当然在公有云模式下,Iaas、Paas、Saas不同模式相应的安全责任会有些区别,但是并不是没有责任。
什么是网络安全等级保护
网络安全等级保护是国家网络安全**的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本**,是网络安全**工作中国家意志的体现。
网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。定级对象建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对定级对象安全等级状况开展等级测评。
【华清信安等保服务覆盖全国】
华清信安在北京、上海、南京、广州、深圳有分公司和办事处,等级保护服务可覆盖全国。
华清信安拥有丰富的项目经验,等级保护服务客户近1000家,涉及、IDC、金融、教育、等多个行业,为客户提供高质量的等保认证服务。
http://bjhqsec.b2b168.com
