合肥等級保護測評備案代理機構
等級保護測評機構等級保護測評流程及工作流程
第一,定級
信息系統(tǒng)安全等級,由系統(tǒng)運用、使用單位根據(jù)《信息系統(tǒng)安全等級保護定級指南》自主確定信息系統(tǒng)的安全保護等級,有主管部門的,應當經(jīng)主管部門審批。對于擬確定為四級及以上信息系統(tǒng),還應經(jīng)專家評審會評審。新建信息系統(tǒng)在設計、規(guī)劃階段確定安全保護等級。
等級劃分
第一級(自主保護級)
信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級(指導保護級)
信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級(監(jiān)督保護級)
信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級(強制保護級)
信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級(??乇Wo級)
信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴重損害。信息系統(tǒng)安全等級保護的定級準則和等級劃分
PS:雖然說的是自主定級,但是也得根據(jù)系統(tǒng)實際情況去定級,有行業(yè)指導文件的根據(jù)指導文件來,沒有文件的根據(jù)定級指南來,總之一句話合理定級。
第二,備案
運營、使用單位在確定等級后到所在地的市級及以上公安機關備案。新建二級及以上信息系統(tǒng)在投入運營后30日內(nèi)、已運行的二級及以上信息系統(tǒng)在等級確定30日內(nèi)備案。公安機關對信息系統(tǒng)備案情況進行審核,對符合要求的在10個工作日內(nèi)頒發(fā)等級保護備案證明。
PS:對于定級不準的,應當重新定級、重新備案。對于重新定級的,公安機關一般會建議備案單位組織專家進行重新定級評審,并報上級主管部門審批。
第三,開展等級測評
運營、使用單位或者主管部門應當選擇合規(guī)測評機構,定期對信息系統(tǒng)安全等級狀況開展等級測評。三級及以上信息系統(tǒng)至少每年進行一次等級測評,四級及以上信息系統(tǒng)至少每半年進行一次等級測評,五級應當依據(jù)特殊安全需求進行等級測評。測評機構應當出具測評報告,并出具測評結果通知書,明示信息系統(tǒng)安全等級及測評結果。
第四,系統(tǒng)安全建設
運營使用單位按照管理規(guī)范和技術標準,選擇管理辦法要求的信息安全產(chǎn)品,建設符合等級要求的信息安全設施,建立安全組織,制定并落實安全管理制度。
PS:系統(tǒng)建設整改。對于未達到安全等級保護要求的,運營、使用單位應當進行整改。整改完成應當將整改報告報公安機關備案。
第五,監(jiān)督檢查
第一,定級
信息系統(tǒng)安全等級,由系統(tǒng)運用、使用單位根據(jù)《信息系統(tǒng)安全等級保護定級指南》自主確定信息系統(tǒng)的安全保護等級,有主管部門的,應當經(jīng)主管部門審批。對于擬確定為四級及以上信息系統(tǒng),還應經(jīng)專家評審會評審。新建信息系統(tǒng)在設計、規(guī)劃階段確定安全保護等級。
等級劃分
第一級(自主保護級)
信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益。
第二級(指導保護級)
信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級(監(jiān)督保護級)
信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級(強制保護級)
信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級(??乇Wo級)
信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴重損害。信息系統(tǒng)安全等級保護的定級準則和等級劃分
PS:雖然說的是自主定級,但是也得根據(jù)系統(tǒng)實際情況去定級,有行業(yè)指導文件的根據(jù)指導文件來,沒有文件的根據(jù)定級指南來,總之一句話合理定級。
第二,備案
運營、使用單位在確定等級后到所在地的市級及以上公安機關備案。新建二級及以上信息系統(tǒng)在投入運營后30日內(nèi)、已運行的二級及以上信息系統(tǒng)在等級確定30日內(nèi)備案。公安機關對信息系統(tǒng)備案情況進行審核,對符合要求的在10個工作日內(nèi)頒發(fā)等級保護備案證明。
PS:對于定級不準的,應當重新定級、重新備案。對于重新定級的,公安機關一般會建議備案單位組織專家進行重新定級評審,并報上級主管部門審批。
第三,開展等級測評
運營、使用單位或者主管部門應當選擇合規(guī)測評機構,定期對信息系統(tǒng)安全等級狀況開展等級測評。三級及以上信息系統(tǒng)至少每年進行一次等級測評,四級及以上信息系統(tǒng)至少每半年進行一次等級測評,五級應當依據(jù)特殊安全需求進行等級測評。測評機構應當出具測評報告,并出具測評結果通知書,明示信息系統(tǒng)安全等級及測評結果。
第四,系統(tǒng)安全建設
運營使用單位按照管理規(guī)范和技術標準,選擇管理辦法要求的信息安全產(chǎn)品,建設符合等級要求的信息安全設施,建立安全組織,制定并落實安全管理制度。
PS:系統(tǒng)建設整改。對于未達到安全等級保護要求的,運營、使用單位應當進行整改。整改完成應當將整改報告報公安機關備案。
第五,監(jiān)督檢查
公安機關依據(jù)信息安全等級保護管理規(guī)范,監(jiān)督檢查運營使用單位開展等級保護工作,定期對信息系統(tǒng)進行安全檢查。運營使用單位應當接受公安機關的安全監(jiān)督、檢查、指導,如實向公安機關提供有關材料。
PS:受理備案的公安機會對三級、四級信息系統(tǒng)進行檢查,檢查頻次同測評頻次。五級信息系統(tǒng)接受國家制定的專門部門檢查。
網(wǎng)絡安全等級保護制度是保障和促進信息化建設健康發(fā)展的一項基本制度。安徽靈狐科技提供一站式等保合規(guī)測評和網(wǎng)絡安全整改服務,為用戶構建合法合規(guī)、重點突出、節(jié)約成本、符合實際的安全保障體系,幫助合肥企業(yè)快速通過公安部要求的《信息系統(tǒng)安全等級保護》測評。