等级保护5个级别划分原则,等级保护流程五个步骤
网络安全等级保护是指为适应信息系统安全保护工作的需要,等级保护5个级别划分原则是什么呢?我国网络安全等级保护分为五个等级,分别为一级、二级、三级、四级和五级。
等级保护5个级别划分原则
第一级
信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级
信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级
信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
第四级
信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级
信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
等级保护流程五个步骤
第一步,开展备案材料准备
将定级报告、备案表、互联网与信息内容安全承诺书、网络信息安全等级保护紧急联络申请表、权威专家审核意见及其有关有效证件正本扫描文件等纸版备案材料提交给所分局(依据各个区系统分区状况有不一样规定),备案环节大概五个工作日左右(实际取决于不同分局的工作进展状况)。
第二步,权威专家评定评估会
邀约权威专家就信息管理系统评定状况深入开展评定审查大会,论述信息管理系统评定的合理化,及其有关备案原材料的改动和明确,最后权威专家签名权威专家审核意见。这一环节一个工作日就可以进行。
第三步,网上提交备案原材料开展初测
备案企业网上进到等级保护备案预约网,申请注册本企业账户,待公安机关审批,下达登陆方法和账户密码。这一环节取决于公安机关审批速率,一般在10个工作日内。
倘若查看到申请注册結果通过,登陆上系统软件账户和登陆密码后,开展备案申请办理、提交备案有关原材料提交后,待公安机关对原材料审批,通过后待公安机关通告领到备案证实時间,与此同时提交纸版版备案原材料;领到备案证书后PDF发送给测评组织,测评机构申请办理进场测评登记。这一环节取决于公安机关审批速率,一般在10个工作日上下。
根据备案维护测评规定进行等级保护测评工作中及漏洞扫描系统、网站渗透测试等,即初测,出示差别数据分析报告及整改方案。这一环节取决于公安机关审批速率,一般在10个工作日上下。
第四步,依据初测整改方案进行整顿和再度进行复测
整顿全过程取决于备案企业的整顿高效率,进行复测进度则一般在7个工作日上下进行,15个工作日上下出結果。
第五步,提交测评汇报
测评组织把测评汇报盖公章后给备案企业,再提交给网安大队,新项目告一段落。这一步大概必须10个工作日上下。(注:仅有具备国家公安部授予资质证书的测评组织才有测评报告的有效印章)
等级保护5个级别划分原则是什么呢?我国网络安全等级保护分为五个等级,分别为一级、二级、三级、四级和五级。在互联网时代我们要采取相应的应对措施,提高信息系统和网络的安全性和稳定性。