等保等级如何确定?等保定级的基本流程是什么
在互联网时代网络安全一直受到大家的关注,等保等级如何确定?根据自身业务的性质和规模,评估信息系统的风险等级,以确定合适的等保评级。
等保等级如何确定?
等保等级分为五级,具体如下:
第一级(自主保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级(指导保护级):等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级(监督保护级):等级保护对象受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级(强制保护级):等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级(专控保护级):等级保护对象受到破坏后,会对国家安全造成特别严重损害。
等保定级的基本流程是什么?
1.系统定级
网络系统初次进行等保测评首先需要对系统进行定级,需要确定定级对象、确定系统等级、撰写定级报告。三级等保需要组织专家评审。
2.系统备案
定级工作完成后需要运营单位准备相应材料,到当地网监部门进行备案,填写备案表,提交材料审核,备案完成后运营单位会获得备案证明。
3.建设整改
备案后运营单位需要依据等保标准进行自查,建设符合等级要求的安全技术防护和安全管理制度。根据网络系统的等级和服务器的不同情况,安全建设的具体要求有所不同。由于等保标准要求的内容比较多,所以说建设整改工作对运营商来说是有难度的地方。
4.等级测评
建设整改完成后就需要具有相应资质的测评机构开展测评工作,测评完成后出具测评报告。
5.监督检查
公安网监机关对信息系统实施监督检查,通常三级等保系统每年会检查一次。
信息系统定级是等级保护工作的首要环节和关键环节,等保等级如何确定?等保测评由低到高被划分为1级~5级,共五个安全保护等级,主要根据信息系统的重要性和相关安全要求来确定。
