常见问题 > 等保等级如何确定?等保定级的基本流程是什么

等保等级如何确定?等保定级的基本流程是什么

作者:小编 发表时间:2024-07-15 10:43

  在互联网时代网络安全一直受到大家的关注,等保等级如何确定?根据自身业务的性质和规模,评估信息系统的风险等级,以确定合适的等保评级。

  等保等级如何确定?

  等保等级分为五级,具体如下:

  第一级(自主保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

  第二级(指导保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

  第三级(监督保护级):等级保护对象受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

  第四级(强制保护级):等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

  第五级(专控保护级):等级保护对象受到破坏后,会对国家安全造成特别严重损害。

等保等级如何确定.png

  等保定级的基本流程是什么?

  1.系统定级

  网络系统初次进行等保测评首先需要对系统进行定级,需要确定定级对象、确定系统等级、撰写定级报告。三级等保需要组织专家评审。

  2.系统备案

  定级工作完成后需要运营单位准备相应材料,到当地网监部门进行备案,填写备案表,提交材料审核,备案完成后运营单位会获得备案证明。

  3.建设整改

  备案后运营单位需要依据等保标准进行自查,建设符合等级要求的安全技术防护和安全管理制度。根据网络系统的等级和服务器的不同情况,安全建设的具体要求有所不同。由于等保标准要求的内容比较多,所以说建设整改工作对运营商来说是有难度的地方。

  4.等级测评

  建设整改完成后就需要具有相应资质的测评机构开展测评工作,测评完成后出具测评报告。

  5.监督检查

  公安网监机关对信息系统实施监督检查,通常三级等保系统每年会检查一次。

  信息系统定级是等级保护工作的首要环节和关键环节,等保等级如何确定?等保测评由低到高被划分为1级~5级,共五个安全保护等级,主要根据信息系统的重要性和相关安全要求来确定。