常见问题 > 等保工作流程项有哪些?等保测评必须要做吗

等保工作流程项有哪些?等保测评必须要做吗

作者:小编 发表时间:2024-07-17 10:38

  等保工作流程项有哪些?网络安全等级保护测评工作过程包括四个基本测评活动,等级保护流程是一个循环不断的过程,需要各方密切配合,共同落实国家法律法规和标准要求,依法维护网络安全。

  等保工作流程项有哪些?

  第一步:定级

  定级是指根据国家标准《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020),确定网络的安全保护等级。网络的安全保护等级一共分为五个级别,从一到五逐渐升高。

  网络的安全保护等级由两个定级要素决定:受侵害的客体和对客体的侵害程度。受侵害的客体包括国家秘密信息、法人和其他组织及公民的专有信息以及公开信息。

  对客体的侵害程度包括对国家安全、国计民生、公共利益、法人和其他组织及公民合法权益造成的损害程度。根据受侵害的客体和对客体的侵害程度,可以确定网络中业务信息的安全等级和系统服务的安全等级。

  业务信息的安全等级和系统服务的安全等级中较高者确定为网络的安全保护等级。定级过程需要经过企业自主定级、专家评审、主管部门审核和公安机关审核四个环节。

  第二步:备案

  备案是指根据《网络安全法》规定,第二级以上网络在明确安全保护等级后10个工作日内,到县级以上公安机关备案,提交相关材料。备案材料包括:单位基本情况表、网络基本情况表、网络拓扑图、网络运行情况表、定级报告、专家评审意见书、主管部门审核意见书等。

  公安机关应当对网络运营者提交的备案材料进行审核。对定级准确、备案材料符合要求的,应在10个工作日内出具网络安全等级保护备案证明。

  第三步:建设整改

  建设整改是指根据国家标准《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)和《信息安全技术网络安全等级保护设计技术要求》(GB/T25070-2019),对网络进行安全建设或整改,提升网络的安全防护能力。

  建设整改工作分为五个步骤:

  落实建设整改工作部门,制定建设整改工作规划,进行总体部署;

  确定网络安全建设需求并论证;

  确定安全防护策略,制定网络安全建设整改方案(安全建设方案经专家评审论证,三级以上报公安机关审核);

  根据网络安全建设整改方案,实施安全建设工程;

  开展安全自查和等级测评,及时发现安全风险及安全问题,进一步开展整改。

  建设整改工作涉及技术层面和管理层面两个方面。

  技术层面包括:网络边界防护、网络访问控制、网络通信保护、网络运行监测、网络数据保护、网络身份鉴别、网络物理保护等。

  管理层面包括:网络安全组织管理、网络安全规章制度、网络安全人员管理、网络安全教育培训、网络安全事件管理、网络安全审计管理、网络安全综合治理等。

  第四步:等级测评

  等级测评是指经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。

  等级测评的目的是验证网络是否符合国家标准《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)和《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)的规定。

  等级测评的过程分为四个基本活动:

  测评准备活动:包括签订测评合同、确定测评范围和方法、收集相关资料等;

  方案编制活动:包括编制测评方案、提交测评方案、审核测评方案等;

  现场测评活动:包括实施现场检查、实施现场测试、收集现场证据等;

  分析及报告编制活动:包括分析现场证据、编制测评报告、提交测评报告等。

  第五步:监督检查

  监督检查是指公安机关对第三级以上网络每年至少开展一次安全检查,涉及相关行业的可以会同其行业主管部门开展安全检查。必要时,公安机关可以委托社会力量提供技术支持。县级以上公安机关对网络运营者开展下列网络安全工作情况进行监督检查:

  日常网络安全防范工作;

  重大网络安全风险隐患整改情况;

  重大网络安全事件应急处置和恢复工作;

  重大活动网络安全保护工作落实情况;

  其他网络安全保护工作情况。

  总之,等级保护流程是一个循环不断的过程,需要各方密切配合,共同落实国家法律法规和标准要求,依法维护网络安全。

等保工作流程项有哪些.png

  等保测评必须要做吗?

  等保测评,即网络安全等级保护测评,是一项依据国家信息安全等级保护制度进行的检测评估活动。根据《中华人民共和国网络安全法》的规定,网络运营者(包括网络的所有者、管理者和网络服务提供者)必须按照网络安全等级保护制度的要求,履行相关的安全保护义务。这意味着,无论是个人还是企业,只要涉及到网络运营,都需要进行等保测评。

  虽然等级保护相关标准是非强制性的推荐标准,但网络运营者必须按照网络安全法的规定开展等级保护工作。特别是对于定级为等保二级及以上的企事业单位,以及那些重要系统的等保三级,等保测评是必须进行的。这是因为随着互联网的发展,黑客和网络犯罪行为越来越普遍,网站等级保护显得尤为重要。

  此外,等保测评的报告只能由具备网络安全等级测评与检测评估机构资质的第三方机构出具,这确保了评估的公正性和专业性。企事业单位在进行等保测评时,需要提交等级保护备案证明和等级保护测评报告给相关监管部门,其中测评报告的出具必须通过具备等保评估资质的机构进行。

 等保工作流程项有哪些?以上就是详细的解答,等保测评不仅是必要的,而且是强制性的要求,对于保障网络安全具有重要意义,积极做好等保很重要。