免费领取办理费用
行业咨询 > 天磊百科 >

2020年信息安全等级系统保护定级备案流程

作者:天磊咨询 发表日期:2020-09-08 来源:天磊咨询
防护信息安全级别的工作中是必需明确地在《网络安全法》处实现的网络信息安全义务。依照信息管理系统的等级保护测评规范,等级保护测评工作中分成5个阶段

一是定级。

信息管理系统经营应用企业根据等级保护测评管理方法和分级指南,自主决定信息管理系统的安全级别。有上级主管部门的,应当得到上级主管部门的批准。经省或全国统一网络运行的信息管理系统,其主管部门可以统一决定安全级别。虽说是自主的等级,但要根据系统的实际情况来决定等级。有行业指导书文件的依据具体指导文件,没有文件的依据等级指南。总而言之,用一句话合理地决定等级。这应该是几级,不能决定的高度也不能决定。


二是备案。

2级以上的信息管理系统的评定行政机关向所在地设区的市级以上的公安机关申请办理备案手续。省级单位报省公安厅网警总队,各地市企业一般直接报市级网警支队,部分地市区县企业评定备案材料先报区县公安厅网监大队,实际按各地市要求申请办理。备案时,持评定资料到互联网安全部门,一般在两个纸质文件、一个电子文件、纸质首页盖企业印章。


三是系统安全建设。

信息管理系统安全性防护等级明确后,经营应用企业依照规范化管理和标准规范,选择管理方法要求的信息安全产品,建立等级要求的信息安全设施,建立安全性组织,制定和执行安全性管理制度。


第四是等级评定。

信息管理系统建设实现后,经营应用企业选择符合管理方法要求的检验机构,对信息管理系统的安全级别状况进行等级评价。评价实现后,根据发现的安全问题及时整改,特别是高风险风险。评价的结论分成不合格、几乎合格、合格。当然基本上是不可能的,那是理想的状态。


五是监督检查。

公安机关根据信息安全等级保护测评规范化管理和《网络安全法》相关条款,监管检验经营应用企业开展等级保护测评工作中,定期对信息管理系统进行安全性检验。经营应用企业应当接受公安机关的安全性监管、查验、具体指导,忠诚地为公安机关提供相关资料。


其中,等级、备案工作原则上是将用户单位自己填写的等级备案表提交公安网审计部门进行备案工作,但考虑到实际情况,大多数情况下,用户单位在评估机构的协助下完成这些工作。系统的安全建设和等级评估工作不一定要按这个顺序严格展开,可以先评估再整改,也可以先建设再评估。具体还是依据自己的实际情况来做。

注意:选择有实力的评价机构很重要,测量的好坏与单位信息管理系统的后期整改内容有关,问题发现多,可以事先发现整改,有效降低被攻击的风险,提高信息安全防护能力。

因此,等级保护工作是以上全过程,不仅是评价工作,评价的目的是发现问题,更重要的是发现问题后继续解决问题,履行网络安全义务,完善信息安全建设工作,保障系统的正常服务和数据安全。

最近发生了这么多违反《网络安全法》的情况,我们必须重视等级保护工作,必须重视网络安全,合法遵守法规及时开展相关工作。

依据级別维护管理资料,信息管理系统的安全等级分成5个级別


一、信息管理系统遭受毁坏后,危害中国公民、法定代表人和其他组织的合法权利,但不危害网络安全、公共秩序和集体利益。

二、信息管理系统被毁坏后,比较严重危害中国公民、法定代表人和其他组织的合法权利,危害公共秩序和集体利益,但不危害网络安全三级,信息管理系统被毁坏后,比较严重危害公共秩序和集体利益,危害网络安全。

第四,信息管理系统遭受毁坏后,对公共秩序和集体利益导致特别比较严重的危害,对网络安全导致比较严重的危害。

第五级,信息管理系统遭受毁坏,将对网络安全导致特别比较严重的危害。

等级保护等级登记流程:


第一步:明确等級目标各领域的主管部门、经营运用单位机构对隶属信息管理系统的调查,全方位掌握信息管理系统的数目、划分、业务类型、运用或服务范围、系统结构等基本情况,《信息安全等级保护管理办法》(以下简称《管理办法》)和《信息管理系统安全等级保护定级指南》

第二步:初步明确安全保护等級各信息管理系统主管部门和经营运用单位应当按照《定级指南》和《管理办法》,初步明确等級目标的安全保护等級。

第三步:专家评审和准许可以在初步明确信息管理系统安全保护等級后,聘请专家评审。信息管理系统经营运用单位有上级领域主管部门的,明确的信息管理系统安全保护等級应当向上级领域主管部门报准许同意。

第四步:办理备案依据《定级指南》,信息管理系统安全保护等級在二级以上的信息管理系统经营运用单位或者主管部门,应当在安全保护等級明确后30天内,向当地公安机关网络审计部门申请办理办理备案手续。新建二级以上信息管理系统,应当在投入使用后30天内,由其经营、运用机关向当地公安机关网络审计部门申请办理办理备案手续。

办理备案材料的准备:


具体材料如下:

1,《管理办法》(以下简称《信息管理系统安全等级保护备案表》)、纸质材料、一式三份。其中包括《备案表》(表1)、《单位基本情况》(表2)、《信息管理系统情况》(表3)、《信息管理系统定级情况》(表4)。

二级以上信息管理系统办理备案需提交《第三级以上信息管理系统递交材料情况》表1、2、3三级以上信息管理系统还应在系统整改、评估完成后30天内递交《备案表》表4及其相关资料。《备案表》需要在“等级保护办理备案处软件”中填写信息,并导出word文档生成。

此外,在填写表3的“09系统级报告”时,需要将《信息管理系统安全等级保护定级报告》上载到“附件”并重新导出word文档。

2、《信息管理系统安全等级保护定级报告》(以下简称《定级报告》)、纸质材料、一式三份。针对每一个递交的信息管理系统,必须以对应的《定级报告》、《定级报告》参照模板形式填写。

3.递交电子数据,写入光碟。针对每一个办理备案信息管理系统,必须在“等级保护办理备案处软件”中填写信息并保存为压缩文件(压缩文件必须包含sysdata.xml、orgdata.xml、《定级报告》3文件)。另外,还假定在三级以上的系统申请电子数据中也包含《备案表》至表4所示的各项目。

4、《信息安全等级保护工作小组名单表》、写入光碟。参照模板格式填写
收藏
发送