等级保护基本要求包括哪些?等级保护实施过程
等级保护是指信息安全等级保护,是指存储、传输和处理我国关键信息、法人等组织和公民专有信息及其公共信息的安全保护。等级保护基本要求包括哪些呢?跟着快快网络小编一起来了解下吧。
等级保护基本要求包括哪些?
等级保护是指信息安全等级保护,是指存储、传输和处理我国关键信息、法人等组织和公民专有信息及其公共信息的安全保护;信息系统中常用的信息安全商品按等级管理;对信息系统中发生的信息安全事项进行分级响应和处理。
等级保护是我国信息安全保障的基本制度、对策和方法。等级保护是对信息和信息载体根据重要性等级进行分级保护的工作。
等级保护对象的安全保护等级分为以下五个等级:
第一级:等级保护目标受损后,会损害公民、法人和其他组织的合法权利,但不损害国防安全、公共秩序和集体利益;
二级:等级保护目标受损后,会严重影响公民、法人和其他组织的合法权利,或者危害公共秩序和集体利益,但不损害国防安全;
第三级:等级保护目标受损后,会严重影响公民、法人和其他组织的合法权利,或者严重影响公共秩序和集体利益,或者危害国防安全;
第四级:等级保护目标受损后,会严重影响公共秩序和集体利益,或严重影响国防安全;
第五级:等级保护目标受损后,会对国防安全造成特别严重的影响。
等级保护实施过程
1.定级备案资料准备
定级报告、备案表、网络与信息安全承诺书、网络安全等级保护应急联系登记表、专家评审意见、相关证件原件扫描件等其他备案材料(根据各区分局需要备案材料情况而定)需要准备纸质材料用于领取备案证明。专家定级评审是需要邀请三位以上专家就信息系统定级情况组织开展定级评审会议,论证信息系统定级的合理性,以及相关备案材料的修改和确定。最终专家签字,含有专家评审意见。(预计12个工作日)也可线上提交备案材料进行备案。
2.差距分析(初测)
依据等级保护测评要求开展等级保护测评工作及漏洞扫描、渗透测试等,初测会出具差距分析报告及整改建议。(预计10个工作日左右)
3.安全整改
被测评的备案单位依据整改并结合企业的自身情况进行信息系统的整改(预计1~3个月左右)
4.等级测评复测
依据等级保护测评要求,对整改完毕的企业再次开展等级保护测评工作的复测。(预计7个工作日左右)
5.测评报告
测评机构进行等级测评报告编制、出具测评结果(预计15个工作日左右)
6.提交测评报告
测评机构把测评报告盖章后寄给备案单位,备案单位交给网安,测评结束(预计10个工作日左右)
等级保护基本要求包括哪些?以上就是详细的解答, 等级保护是一种社会保障措施,也是对网络安全的保护。在互联网时代,企业做好等级保护是对业务也是对用户负责,所以及时做好等保至关重要。