等級保護制度已經實行了十多年,為了順應時代發展,近期也推出了等保2.0的標準。眾所周知,等級保護是由國家推動���,眾多企業有責任和義務實施等級保護制度,進行等級保護評測。那么等級保護制度有哪些工作環節呢��?主要有以下五個環節��。
(網絡安全)
一�����,信息系統定級。
信息系統定級按照自主定級、專家評審、主管部分審批、公安機關審核的流程進行��。信息系統運營使用單位按照《管理辦法》和《信息系統安全等級保護定級指南》自主確定信息系統的安全保護等級�。為保證信息系統定級準確,可以組織專家進行評審。有上級主管部門的����,應當經上級主管部門審批����,跨省或全國統一聯網運行的信息系統可以由其主管部門統一確定安全保護等級����。最后�,至公安機關審核把關,合理確定信息系統安全保護等級�����。
二����,信息系統備案
第二級以上信息系統,由信息系統運營使用單位到所在地區的市級以上公安機關網絡安全保衛部門辦理備案手續��。公安機關按照《信息安全等級保護備案實施細則》要求,對備案材料進行審核����,定級準確����、材料符合要求的頒發由公安部統一監制的備案證明����。
三,安全建設整改
信息系統安全保護等級確定后,運營使用單位按照《管理辦法》、《關于開展信息系統等級保護安全建設整改工作的指導意見》等有關管理規范和技術標準���,選擇《管理辦法》要求的信息安全產品,制定并落實安全管理制度。落實安全責任��,建設安全設施���,落實安全技術措施�����。
四,安全等級測評
信息系統建設整改完成后�����,運營使用單位選擇符合要求的測評機構�,依據《管理辦法》和《信息系統安全等級保護測評要求》和《信息系統安全等級保護測評過程指南》標準,對信息系統安全保護狀況開展等級測評���,按照《信息系統安全等級測評報告模版》編寫等級測評報告。
五��,安全監督檢查
公安機關依據《管理辦法》和《公安機關信息安全等級保護檢查工作規范(試行)》����,監督檢查運營使用單位開展等級保護工作,定期對第三級以上的信息系統進行安全檢查�����。運營使用單位應當接受公安機關的安全監督��、檢查���、指導��,如實向公安機關提供有關材料。
各基礎信息網絡和重要信息系統���,按照“準確定級、嚴格審批����、及時備案�����、認真整改��、科學測評”的要求完成等級保護的定級����、備案�、整改、測評等工作。公安機關和保密�����、密碼工作部門要及時開展監督檢查����,嚴格審查信息系統所定級別,嚴格檢查信息系統開展備案�����、整改�、測評等工作��。對故意將信息系統安全級別定低,逃避公安���、保密、密碼部門監管��,造成信息系統出現重大安全事故的�����,要追究單位和相關人員的責任�����。
企業通訊
