安徽等級保護建設服務流程
一、等級保護實施原因
《網(wǎng)絡安全法》在第21條、第31條明確規(guī)定了網(wǎng)絡運營者和關鍵信息基礎設施運營者都應該按等級保護要求對系統(tǒng)進行安全保護,以法律的形式確定等級保護工作為國家網(wǎng)絡安全的基本國策,并在法律層面確立了其在網(wǎng)絡安全領域的基礎、核心地位。
有利于在信息化建設過程中同步建設信息安全設施,保障信息安全與信息化建設相協(xié)調(diào)。
二、等級保護實施過程
1、系統(tǒng)定級
將網(wǎng)絡系統(tǒng)按照重要性和遭受損壞后的危害性分成五個安全保護等級。信息系統(tǒng)定級原則:"自主定級、專家評審、主管部門審批、公安機關審核"。
定級工作流程:摸底調(diào)查、確定定級對象、對信息系統(tǒng)進行重要性分析、確定信息系統(tǒng)安全保護等級、組織專家評審、主管部門審批、公安機關
2、備案
第二級以上信息系統(tǒng),由信息系統(tǒng)運營使用單位到所在地設區(qū)的市級以上公安機關網(wǎng)絡安全保衛(wèi)部門辦理備案手續(xù),填寫《信息系統(tǒng)安全等級保護備案表》。
隸屬于中央的在京單位,其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng),由主管部門向公安部備案;其他信息系統(tǒng)向北京市公安局備案。
跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各地運行、應用的分支系統(tǒng),應當向當?shù)卦O區(qū)的市級以上公安機關備案。
各部委統(tǒng)一定級信息系統(tǒng)在各地的分支系統(tǒng),即使是上級主管部門定級的,也要到當?shù)毓簿W(wǎng)絡安全保衛(wèi)部門備案
3、建設整改
根據(jù)信息系統(tǒng)安全等級,按照國家政策、標準開展安全建設整改
4、等級測評
等級保護測評單位依據(jù)《信息系統(tǒng)安全等級保護基本要求》等技術標準,對信息系統(tǒng)安
全等級狀況開展等級保護測評
等級保護測評報告是信息系統(tǒng)在公安機關備案時的重要附件材料,信息系統(tǒng)備案需通過測評
5、監(jiān)督檢查
公安機關定期開展監(jiān)督、檢查、指導