阿里云優(yōu)惠券 先領(lǐng)券再下單

網(wǎng)絡安全等級保護工作流程

網(wǎng)絡安全等級保護工作包括定級、備案、安全建設、等級測評、監(jiān)督檢查五個階段。

1、定級

確認定級對象,參考《定級指南》等初步確認等級,組織專家評審,主管單位審核,公安機關(guān)備案審查。

2.備案

持定級報告和備案表等材料到公安機關(guān)網(wǎng)安部門進行備案。

3.安全建設

以《基本要求》中對應等級的要求為標準,對定級對象當前不滿足要求的進行建設整改。

4.等級測評

委托具備測評資質(zhì)的測評機構(gòu)對定級對象進行等級測評,形成正式的測評報告。

5.監(jiān)督檢查

向當?shù)毓矙C關(guān)網(wǎng)安部門提交測評報告,配合完成對網(wǎng)絡安全等級保護實施情況的檢查。

在網(wǎng)絡安全等級保護工作過程中,涉及到四個不同的角色,分別是:運營使用單位、公安機關(guān)、安全廠商、測評機構(gòu)。網(wǎng)絡安全等級保護各工作流程內(nèi)容及角色分工如下:

▲網(wǎng)絡安全等級保護工作角色分工

定級與備案

網(wǎng)絡安全等級保護對象定級工作一般流程為:

1.確認定級對象

2.初步確認定級

▲業(yè)務信息安全保護等級矩陣表

▲系統(tǒng)服務安全保護等級矩陣表

3.評審、審核、備案

其中:

對擬定為第二級以上的網(wǎng)絡,其運營者應當組織專家評審;有行業(yè)主管部門的,應當在評審后報請主管部門核準。

跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的網(wǎng)絡由行業(yè)主管部門統(tǒng)一擬定安全保護等級,統(tǒng)一組織定級評審。

行業(yè)主管部門可以依據(jù)國家標準規(guī)范,結(jié)合本行業(yè)網(wǎng)絡特點制定行業(yè)網(wǎng)絡安全等級保護定級指導意見。

第二級以上網(wǎng)絡運營者應當在網(wǎng)絡的安全保護等級確定后10個工作日內(nèi),到縣級以上公安機關(guān)備案。

因網(wǎng)絡撤銷或變更調(diào)整安全保護等級的,應當在10個工作日內(nèi)向原受理備案公安機關(guān)辦理備案撤銷或變更手續(xù)。 

安全建設

1.差距評估

(1)差距評估過程

(2)差距評估方法

2.方案設計及整改實施

· 根據(jù)用戶單位的實際情況及等級保護要求,制定相關(guān)設備的安全配置策略要求,并合理進行配置;

· 對差距評估中自身安全策略配置不當和版本補丁問題進行處理,對等級保護對象進行安全加固,并形成安全加固報告;

· 針對用戶目前缺少的安全管理制度進行補充,形成安全管理制度匯編;

· 最后,根據(jù)設計方案內(nèi)容,完成安全設備的采購及部署。

等級測評

等級測評結(jié)論分為符合、基本符合、不符合。符合性判別依據(jù)是:

(1)定級對象的測評結(jié)論中是否存在高風險,如果有,一票否決。

(2)定級對象的測評結(jié)論中沒有高風險,且測評項綜合得分為75分以上為基本符合。部分省市網(wǎng)安要求85分通過測評。

監(jiān)督檢查

2017年9月,為規(guī)范市(地)級公安機關(guān)公共信息網(wǎng)絡安全監(jiān)察部門開展信息安全等級保護檢查工作,根據(jù)《信息安全等級保護管理辦法》 ,制定了《公安機關(guān)信息安全等級保護檢查工作規(guī)范(試行)》。

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！