常见问题 > 等级保护工作流程,等级保护意义是什么?

等级保护工作流程,等级保护意义是什么?

作者:小编 发表时间:2023-12-04 08:28

  等级保护能够确保敏感信息的机密性、完整性和可用性。等级保护工作流程是什么呢?开展等级保护工作的意义在于保障国家安全和社会稳定,防范外部威胁和内部破坏。企业要及时做好等保的工作。

  等级保护工作流程

  一、系统定级

  信息系统运营使用单位按照等级保护管理办法和定级指南,自主确定信息系统的安全保护等级。有上级主管部门的,应当经上级主管部门审批。跨省或全国统一联网运行的信息系统可以由其主管部门统一确定安全保护等级。定级需要根据信息系统的实际情况合理定级。

  二、系统备案

  第二级以上信息系统定级单位到所在地设区的市级以上公安机关办理备案手续。省级单位到省公安厅网安总队备案,各地市单位一般直接到市级网安支队备案,也有部分地市区县单位的定级备案资料是先交到区县公安网监大队的,具体根据各地市要求来。

  信息系统运营、使用单位或者其主管部门应当在信息系统安全保护等级确定后30日内,到公安机关办理备案手续。

等级保护工作流程

  三、初次测评

  信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。(国源天顺等级保护测评机构)

  四、安全建设整改

  信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。

  五、复测

  对信息系统安全等级状况再次开展等级测评。测评完成之后出具“测评报告”。

  六、监督检查

  公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。同时,运营单位也应该积极开展自查工作。

  等级保护意义是什么?

  第一、开展等保的最重要原因是为了通过等级保护测评工作,发现单位系统内、外部存在的安全风险和脆弱性,通过整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。

  第二、国家法律法规、相关政策制度要求我们去开展等级保护工作,不做就不合规,就违法。

  第三、很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业,还有一些主管单位发过相关文件或通知要求去做。 另外信息安全主管单位要求我们去开展等级保护工作,主要有:公安、网信办、经信委、通管局等行业主管单位。

  第四、合理地规避风险。

  以上就是关于等级保护工作流程的相关介绍,等级保护是指信息安全等级保护,网络信息安全等级保护是我国网络安全法律制度的重要组成部分,在保障网络安全上有重要作用。