等級(jí)保護(hù)介紹
依據(jù)《網(wǎng)絡(luò)安全法》第二十一條��、第三十一條等要求���,提供網(wǎng)絡(luò)安全等級(jí)保護(hù)解決方案,使信息系統(tǒng)符合等級(jí)保護(hù)要求���。
什么是等級(jí)保護(hù):
等級(jí)保護(hù)的核心是對(duì)信息系統(tǒng)特別是對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)安全分等級(jí)�����、按標(biāo)準(zhǔn)進(jìn)行建設(shè)�����、管理和監(jiān)督��。
法律法規(guī)要求:《網(wǎng)絡(luò)安全法》和《信息安全等 級(jí)保護(hù)管理辦法》明確規(guī)定信息系統(tǒng)運(yùn)營(yíng)��、使用單位應(yīng)當(dāng)按照網(wǎng)絡(luò)安 全等級(jí)保護(hù)制度要求�����, 履行安全保護(hù)義務(wù)�����,如果拒不屜行���,將會(huì)受到 相應(yīng)處罰�����。
為什么要開展等保:
通過(guò)等級(jí)保護(hù)工作發(fā)現(xiàn)單位信息系統(tǒng)存在的安全隱患和不足�,進(jìn)行安全整改之后�����,提高信息系統(tǒng)的信息安全防護(hù)能力��,降 低系統(tǒng)被攻擊的風(fēng)險(xiǎn)�����,維護(hù)單位良好的形象��,加強(qiáng)對(duì)外業(yè)務(wù)的競(jìng)爭(zhēng)能力���。
等級(jí)保護(hù)實(shí)施流程:
系統(tǒng)定級(jí) 根據(jù)上級(jí)主管部門要求與行業(yè)相關(guān)情況和自身業(yè)務(wù)需求,憑借相關(guān)法律政策���,編寫定級(jí)報(bào)告�����。 | 系統(tǒng)備案 定級(jí)備案表填寫完整后�,將定級(jí)材料提交至公安機(jī)關(guān)單位進(jìn)行備案審核 | 建設(shè)整改 對(duì)系統(tǒng)進(jìn)行調(diào)研,開展差距評(píng)估�,根據(jù)國(guó)家相關(guān)標(biāo)準(zhǔn)設(shè)計(jì)方案,并進(jìn)行相對(duì)應(yīng)設(shè)備采購(gòu)和調(diào)整�,策略配置優(yōu)化。管理制度完善等工作����。 | 系統(tǒng)測(cè)評(píng) 聯(lián)系當(dāng)?shù)販y(cè)評(píng)機(jī)構(gòu),全程陪同對(duì)系統(tǒng)進(jìn)行全方面的測(cè)評(píng)�,并根據(jù)測(cè)評(píng)結(jié)果進(jìn)行落地整改和安全加固,在測(cè)評(píng)合格后獲取測(cè)評(píng)報(bào)告 | 監(jiān)督檢查 對(duì)相關(guān)系統(tǒng)持續(xù)改進(jìn)和優(yōu)化���,并根據(jù)相關(guān)要求進(jìn)行年檢�����。
|
信息安全等級(jí)劃分
一級(jí) 信息系統(tǒng)受到破 壞后���,會(huì)對(duì)公民����、法人和其他組織的合法權(quán)益造成損害�����,但不損害國(guó)家安全����、社會(huì)秩序和公共利益; | 二級(jí) 信息系統(tǒng)受到破 壞后����,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害�����, 或者對(duì)社會(huì)秩序和公共利益造成損害�,但不損害國(guó)家安全���; | 三級(jí) 信息系統(tǒng)受到破 壞后�,會(huì)對(duì)公民�����、法 人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害 ,或者對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害��,或者對(duì)國(guó)家安全造成損害 | 四級(jí) 信息系統(tǒng)受到破 壞后����,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家 安全造成嚴(yán)重?fù)p害���; | 五級(jí) 信息系統(tǒng)受到破 壞后�,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害���。 |
定級(jí)流程
物理環(huán)境
