合肥等級(jí)保護(hù)測(cè)評(píng)備案代理機(jī)構(gòu)
等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)等級(jí)保護(hù)測(cè)評(píng)流程及工作流程
第一,定級(jí)
信息系統(tǒng)安全等級(jí),由系統(tǒng)運(yùn)用、使用單位根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》自主確定信息系統(tǒng)的安全保護(hù)等級(jí),有主管部門的,應(yīng)當(dāng)經(jīng)主管部門審批。對(duì)于擬確定為四級(jí)及以上信息系統(tǒng),還應(yīng)經(jīng)專家評(píng)審會(huì)評(píng)審。新建信息系統(tǒng)在設(shè)計(jì)、規(guī)劃階段確定安全保護(hù)等級(jí)。
等級(jí)劃分
第一級(jí)(自主保護(hù)級(jí))
信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國(guó)家安全、社會(huì)秩序和公共利益。
第二級(jí)(指導(dǎo)保護(hù)級(jí))
信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全。
第三級(jí)(監(jiān)督保護(hù)級(jí))
信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害。
第四級(jí)(強(qiáng)制保護(hù)級(jí))
信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。
第五級(jí)(專控保護(hù)級(jí))
信息系統(tǒng)受到破壞后,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。信息系統(tǒng)安全等級(jí)保護(hù)的定級(jí)準(zhǔn)則和等級(jí)劃分
PS:雖然說的是自主定級(jí),但是也得根據(jù)系統(tǒng)實(shí)際情況去定級(jí),有行業(yè)指導(dǎo)文件的根據(jù)指導(dǎo)文件來,沒有文件的根據(jù)定級(jí)指南來,總之一句話合理定級(jí)。
第二,備案
運(yùn)營(yíng)、使用單位在確定等級(jí)后到所在地的市級(jí)及以上公安機(jī)關(guān)備案。新建二級(jí)及以上信息系統(tǒng)在投入運(yùn)營(yíng)后30日內(nèi)、已運(yùn)行的二級(jí)及以上信息系統(tǒng)在等級(jí)確定30日內(nèi)備案。公安機(jī)關(guān)對(duì)信息系統(tǒng)備案情況進(jìn)行審核,對(duì)符合要求的在10個(gè)工作日內(nèi)頒發(fā)等級(jí)保護(hù)備案證明。
PS:對(duì)于定級(jí)不準(zhǔn)的,應(yīng)當(dāng)重新定級(jí)、重新備案。對(duì)于重新定級(jí)的,公安機(jī)關(guān)一般會(huì)建議備案單位組織專家進(jìn)行重新定級(jí)評(píng)審,并報(bào)上級(jí)主管部門審批。
第三,開展等級(jí)測(cè)評(píng)
運(yùn)營(yíng)、使用單位或者主管部門應(yīng)當(dāng)選擇合規(guī)測(cè)評(píng)機(jī)構(gòu),定期對(duì)信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。三級(jí)及以上信息系統(tǒng)至少每年進(jìn)行一次等級(jí)測(cè)評(píng),四級(jí)及以上信息系統(tǒng)至少每半年進(jìn)行一次等級(jí)測(cè)評(píng),五級(jí)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級(jí)測(cè)評(píng)。測(cè)評(píng)機(jī)構(gòu)應(yīng)當(dāng)出具測(cè)評(píng)報(bào)告,并出具測(cè)評(píng)結(jié)果通知書,明示信息系統(tǒng)安全等級(jí)及測(cè)評(píng)結(jié)果。
第四,系統(tǒng)安全建設(shè)
運(yùn)營(yíng)使用單位按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn),選擇管理辦法要求的信息安全產(chǎn)品,建設(shè)符合等級(jí)要求的信息安全設(shè)施,建立安全組織,制定并落實(shí)安全管理制度。
PS:系統(tǒng)建設(shè)整改。對(duì)于未達(dá)到安全等級(jí)保護(hù)要求的,運(yùn)營(yíng)、使用單位應(yīng)當(dāng)進(jìn)行整改。整改完成應(yīng)當(dāng)將整改報(bào)告報(bào)公安機(jī)關(guān)備案。
第五,監(jiān)督檢查
第一,定級(jí)
信息系統(tǒng)安全等級(jí),由系統(tǒng)運(yùn)用、使用單位根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》自主確定信息系統(tǒng)的安全保護(hù)等級(jí),有主管部門的,應(yīng)當(dāng)經(jīng)主管部門審批。對(duì)于擬確定為四級(jí)及以上信息系統(tǒng),還應(yīng)經(jīng)專家評(píng)審會(huì)評(píng)審。新建信息系統(tǒng)在設(shè)計(jì)、規(guī)劃階段確定安全保護(hù)等級(jí)。
等級(jí)劃分
第一級(jí)(自主保護(hù)級(jí))
信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國(guó)家安全、社會(huì)秩序和公共利益。
第二級(jí)(指導(dǎo)保護(hù)級(jí))
信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全。
第三級(jí)(監(jiān)督保護(hù)級(jí))
信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害。
第四級(jí)(強(qiáng)制保護(hù)級(jí))
信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。
第五級(jí)(專控保護(hù)級(jí))
信息系統(tǒng)受到破壞后,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。信息系統(tǒng)安全等級(jí)保護(hù)的定級(jí)準(zhǔn)則和等級(jí)劃分
PS:雖然說的是自主定級(jí),但是也得根據(jù)系統(tǒng)實(shí)際情況去定級(jí),有行業(yè)指導(dǎo)文件的根據(jù)指導(dǎo)文件來,沒有文件的根據(jù)定級(jí)指南來,總之一句話合理定級(jí)。
第二,備案
運(yùn)營(yíng)、使用單位在確定等級(jí)后到所在地的市級(jí)及以上公安機(jī)關(guān)備案。新建二級(jí)及以上信息系統(tǒng)在投入運(yùn)營(yíng)后30日內(nèi)、已運(yùn)行的二級(jí)及以上信息系統(tǒng)在等級(jí)確定30日內(nèi)備案。公安機(jī)關(guān)對(duì)信息系統(tǒng)備案情況進(jìn)行審核,對(duì)符合要求的在10個(gè)工作日內(nèi)頒發(fā)等級(jí)保護(hù)備案證明。
PS:對(duì)于定級(jí)不準(zhǔn)的,應(yīng)當(dāng)重新定級(jí)、重新備案。對(duì)于重新定級(jí)的,公安機(jī)關(guān)一般會(huì)建議備案單位組織專家進(jìn)行重新定級(jí)評(píng)審,并報(bào)上級(jí)主管部門審批。
第三,開展等級(jí)測(cè)評(píng)
運(yùn)營(yíng)、使用單位或者主管部門應(yīng)當(dāng)選擇合規(guī)測(cè)評(píng)機(jī)構(gòu),定期對(duì)信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。三級(jí)及以上信息系統(tǒng)至少每年進(jìn)行一次等級(jí)測(cè)評(píng),四級(jí)及以上信息系統(tǒng)至少每半年進(jìn)行一次等級(jí)測(cè)評(píng),五級(jí)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級(jí)測(cè)評(píng)。測(cè)評(píng)機(jī)構(gòu)應(yīng)當(dāng)出具測(cè)評(píng)報(bào)告,并出具測(cè)評(píng)結(jié)果通知書,明示信息系統(tǒng)安全等級(jí)及測(cè)評(píng)結(jié)果。
第四,系統(tǒng)安全建設(shè)
運(yùn)營(yíng)使用單位按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn),選擇管理辦法要求的信息安全產(chǎn)品,建設(shè)符合等級(jí)要求的信息安全設(shè)施,建立安全組織,制定并落實(shí)安全管理制度。
PS:系統(tǒng)建設(shè)整改。對(duì)于未達(dá)到安全等級(jí)保護(hù)要求的,運(yùn)營(yíng)、使用單位應(yīng)當(dāng)進(jìn)行整改。整改完成應(yīng)當(dāng)將整改報(bào)告報(bào)公安機(jī)關(guān)備案。
第五,監(jiān)督檢查
公安機(jī)關(guān)依據(jù)信息安全等級(jí)保護(hù)管理規(guī)范,監(jiān)督檢查運(yùn)營(yíng)使用單位開展等級(jí)保護(hù)工作,定期對(duì)信息系統(tǒng)進(jìn)行安全檢查。運(yùn)營(yíng)使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督、檢查、指導(dǎo),如實(shí)向公安機(jī)關(guān)提供有關(guān)材料。
PS:受理備案的公安機(jī)會(huì)對(duì)三級(jí)、四級(jí)信息系統(tǒng)進(jìn)行檢查,檢查頻次同測(cè)評(píng)頻次。五級(jí)信息系統(tǒng)接受國(guó)家制定的專門部門檢查。
網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本制度。安徽靈狐科技提供一站式等保合規(guī)測(cè)評(píng)和網(wǎng)絡(luò)安全整改服務(wù),為用戶構(gòu)建合法合規(guī)、重點(diǎn)突出、節(jié)約成本、符合實(shí)際的安全保障體系,幫助合肥企業(yè)快速通過公安部要求的《信息系統(tǒng)安全等級(jí)保護(hù)》測(cè)評(píng)。