联系电话:13810964973


13001208733

全面为您解析《网络信息系统安全等级保护》

 

 

全面为您解析《网络信息系统安全等级保护》

 

一、什么叫网络安全等级保护?

网络安全等级保护制度是国家网络安全保障工作的基本制度、基本国策和基本方法,是促进信息化健康发展,维护国家安全、社会秩序和公共利益的根本保障。其定义在于:1.对网络(含网络设施、信息系统、数据)实施分等级保护、分等级监管;2.对网络中使用的网络安全产品实行按等级管理;3.对网络中发生的安全事件分等级响应、处置。

 

二、网络安全等级保护是否为国家法律规定?

伍合小编提醒您,根据《中华人民共和国网络安全法》第二十一条规定:国家实行网络安全等级保护制度;同时第二十五条中规定,网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告

image.png 

《中华人民共和国网络安全法》的第五十九条中也表明:网络运营者不履行本法中第二十一条、二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

 

三、网络安全等级保护的办理流程与方法

办理流程分为5个标准动作:定级→备案→整改→测评→监督

1. 定级

网络运营者根据《网络安全等级保护定级指南》(GA/T 1389-2017)拟定网络的安全保护等级,组织召开专家评审会,对初步定级结果的合理性进行评审,出具专家评审意见,将初步定级结果上报行业主管部门进行审核,网络安全等级保护定级共分为五级,由低到高,一般我们只涉及到1-3级.

 

伍合小编为了让您更为简单的理解级别差异,特为您整理如下不同级别的涵盖类型,仅供参考,具体定级以专家评审意见为准.

第一级自我保护: 小型私营及个体企业等重要性不高的网络系统;

第二级指导保护 县级某些单位中的重要系统,以及地市级以上国家机关、企事业单位内部一般的网络系统。例如:非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等;

第三级监督保护:国家机关、企事业单位内部重要的网络系统。例如:生产、作业系统;政府门户网站、电商平台;基础运营网络;大型云平台、工控系统、物联网、移动网络、大数据等。

第四级强制保护:国家重要领域、重要部门中的特别重要网络系统及核心系统。例如:涉及国计民生行业的核心系统,超大型的云平台、工控系统、物联网、移动网络、大数据等;

第五级:国家重要领域、重要部门中的极端重要系统,由国家保密部门监管.

 

专家评审会的专家组至少要有3名专业人员组成,且至少有1名为高级测评师,以确保定级结果的合理性.

 

2. 备案

(1)准备定级备案材料

(2)递交公安机关,属地公安机关网监部(以办公地区优先)审核材料是否完整,内容是否符合要求,定级是否准确.

(3) 颁发运营或使用单位定级备案证明

image.png 

 

3. 整改

制定信息系统安全建设整改工作规划和工作部署,对信息系统安全保护现状进行分析,确定安全策略,制定安全建设整改方案,落实安全保护技术措施

 

4. 测评

1)与被测系统有关人员进行交流、讨论的活动,获取相关证据,了解相关信息,

对象为:信息安全主管、安全管理员、系统管理员、网络管理员、资产管理员等;

2)文档审查:安全方针、安全管理制度、过程文档等是否齐备、完整、一致。配置审查:上机验证配置是否正确、与文档、相关设备和部件是否保持一致等;

(3)利用各种测试工具,开展漏洞扫描、渗透测试等,获取证据以证明安全保护措施是否得以有效实施;

(4)通过实地观察人员行为、技术设施和物理环境状况、判断人员的安全意识、业务操作、管理程序和系统物理环境等是否达到相应等级要求.

伍合小编提醒您:备案成功后,测评必须在半年内完成!

 

5. 监督

根据级别不同,属地公安机关网监部门会对运营或使用单位进行监督审查,同时提供安全检查报告.

 

四、申报网络安全等级保护的作用与目的

1.掌握信息系统安全状况、排查系统安全隐患和脆弱环节、明确信息系统安全建设整改需求;

2.衡量信息系统的安全保护管理措施和技术措施是否符合等级保护基本要求,是否具备了相应的安全保护能力;

3.等级测评结果,为公安机关等安全监管部门开展监督、检查、指导等工作提供参照.

 

五、网络安全等级保护的办理周期

办理周期:一般为四个月左右.

 

六、网络安全等级保护的办理费用

因运营或使用单位的定级和测评材料不同,以及专家评审的人员构成存在差异,具体价格请您咨询伍合小编13810964973,我们将为您提供更全面的解答!

 

以上就是小伍总结的关网络信息系统安全等级保护的相关资讯如有疑问,您可以随时向北京伍合佳信科技有限公司进行咨询,我们为您提供专业且详细的解答及详细的规划流程。关注我们,了解更多企业未来发展必不可少的资质资讯。官方网址:http://www.ccciso9001.com/北京伍合佳信科技有限公司

 

公司简介伍合佳信公司简介)

北京伍合佳信科技有限公司是经北京市工商行政管理局批准成立的管理咨询公司、国家商标局备案批准的正规认证咨询代理公司。专业从事:一、认证咨询服务(ISO9001认证、ISO22000认证、ISO14001认证、ISO45001认证、GB/T50430认证、HACCP体系认证、ISO27001认证、ISO20000认证、十环认证CE认证、  GB/T23331/ISO50001能源管理体系认证),软件行业认证(双软认证、CMMI认证、ITSS认证、信息安全服务资质CRCC、CS信息系统建设和服务能力评估、SPCA双模认证、信息化建设及服务能力资质) 二、高新认定.

 

|声明 |

本文所用视频、图片、文字部分来源于互联网,版权属原作者所有。本文章仅做分享使用,别无他意。另文章仅代表作者观点,不代表本网站立场,如涉及到版权问题,请及时和我们联系删除,感恩,感谢。

 


联系我们

联系电话:13810964973

咨询热线:13001208773

联系地址:北京市朝阳区广渠门外大街8号优士阁A座706