域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

網(wǎng)絡(luò)安全等級(jí)保護(hù)工作流程

網(wǎng)絡(luò)安全等級(jí)保護(hù)工作包括定級(jí)、備案、安全建設(shè)、等級(jí)測(cè)評(píng)、監(jiān)督檢查五個(gè)階段。

1、定級(jí)

確認(rèn)定級(jí)對(duì)象,參考《定級(jí)指南》等初步確認(rèn)等級(jí),組織專家評(píng)審,主管單位審核,公安機(jī)關(guān)備案審查。

2.備案

持定級(jí)報(bào)告和備案表等材料到公安機(jī)關(guān)網(wǎng)安部門進(jìn)行備案。

3.安全建設(shè)

以《基本要求》中對(duì)應(yīng)等級(jí)的要求為標(biāo)準(zhǔn),對(duì)定級(jí)對(duì)象當(dāng)前不滿足要求的進(jìn)行建設(shè)整改。

4.等級(jí)測(cè)評(píng)

委托具備測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)對(duì)定級(jí)對(duì)象進(jìn)行等級(jí)測(cè)評(píng),形成正式的測(cè)評(píng)報(bào)告。

5.監(jiān)督檢查

向當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)安部門提交測(cè)評(píng)報(bào)告,配合完成對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施情況的檢查。

在網(wǎng)絡(luò)安全等級(jí)保護(hù)工作過程中,涉及到四個(gè)不同的角色,分別是:運(yùn)營(yíng)使用單位、公安機(jī)關(guān)、安全廠商、測(cè)評(píng)機(jī)構(gòu)。網(wǎng)絡(luò)安全等級(jí)保護(hù)各工作流程內(nèi)容及角色分工如下:

▲網(wǎng)絡(luò)安全等級(jí)保護(hù)工作角色分工

定級(jí)與備案

網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)象定級(jí)工作一般流程為:

1.確認(rèn)定級(jí)對(duì)象

2.初步確認(rèn)定級(jí)

▲業(yè)務(wù)信息安全保護(hù)等級(jí)矩陣表

▲系統(tǒng)服務(wù)安全保護(hù)等級(jí)矩陣表

3.評(píng)審、審核、備案

其中:

對(duì)擬定為第二級(jí)以上的網(wǎng)絡(luò),其運(yùn)營(yíng)者應(yīng)當(dāng)組織專家評(píng)審;有行業(yè)主管部門的,應(yīng)當(dāng)在評(píng)審后報(bào)請(qǐng)主管部門核準(zhǔn)。

跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的網(wǎng)絡(luò)由行業(yè)主管部門統(tǒng)一擬定安全保護(hù)等級(jí),統(tǒng)一組織定級(jí)評(píng)審。

行業(yè)主管部門可以依據(jù)國(guó)家標(biāo)準(zhǔn)規(guī)范,結(jié)合本行業(yè)網(wǎng)絡(luò)特點(diǎn)制定行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指導(dǎo)意見。

第二級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)的安全保護(hù)等級(jí)確定后10個(gè)工作日內(nèi),到縣級(jí)以上公安機(jī)關(guān)備案。

因網(wǎng)絡(luò)撤銷或變更調(diào)整安全保護(hù)等級(jí)的,應(yīng)當(dāng)在10個(gè)工作日內(nèi)向原受理備案公安機(jī)關(guān)辦理備案撤銷或變更手續(xù)。 

安全建設(shè)

1.差距評(píng)估

(1)差距評(píng)估過程

(2)差距評(píng)估方法

2.方案設(shè)計(jì)及整改實(shí)施

· 根據(jù)用戶單位的實(shí)際情況及等級(jí)保護(hù)要求,制定相關(guān)設(shè)備的安全配置策略要求,并合理進(jìn)行配置;

· 對(duì)差距評(píng)估中自身安全策略配置不當(dāng)和版本補(bǔ)丁問題進(jìn)行處理,對(duì)等級(jí)保護(hù)對(duì)象進(jìn)行安全加固,并形成安全加固報(bào)告;

· 針對(duì)用戶目前缺少的安全管理制度進(jìn)行補(bǔ)充,形成安全管理制度匯編;

· 最后,根據(jù)設(shè)計(jì)方案內(nèi)容,完成安全設(shè)備的采購(gòu)及部署。

等級(jí)測(cè)評(píng)

等級(jí)測(cè)評(píng)結(jié)論分為符合、基本符合、不符合。符合性判別依據(jù)是:

(1)定級(jí)對(duì)象的測(cè)評(píng)結(jié)論中是否存在高風(fēng)險(xiǎn),如果有,一票否決。

(2)定級(jí)對(duì)象的測(cè)評(píng)結(jié)論中沒有高風(fēng)險(xiǎn),且測(cè)評(píng)項(xiàng)綜合得分為75分以上為基本符合。部分省市網(wǎng)安要求85分通過測(cè)評(píng)。

監(jiān)督檢查

2017年9月,為規(guī)范市(地)級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門開展信息安全等級(jí)保護(hù)檢查工作,根據(jù)《信息安全等級(jí)保護(hù)管理辦法》 ,制定了《公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范(試行)》。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！