等级保护建设流程
一、等级保护实施原因《网络安全法》在第21条、第31条明确规定了网络运营者和关键信息基础设施运营者都应该按等级保护要求对系统进行安全保护,以法律的形式确定等级保护工作为国家网络安全的基本国策,并在法律层面确立了其在网络安全领域的基础、核心地位。有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调。
二、等级保护实施过程
1、系统定级将网络系统按照重要性和遭受损坏后的危害性分成五个安全保护等级。信息系统定级原则:"自主定级、专家评审、主管部门审批、公安机关审核"。定级工作流程:摸底调查、确定定级对象、对信息系统进行重要性分析、确定信息系统安全保护等级、组织专家评审、主管部门审批、公安机关
2、备案第二级以上信息系统,由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续,填写《信息系统安全等级保护备案表》。隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部备案;其他信息系统向北京市公安局备案。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。各部委统一定级信息系统在各地的分支系统,即使是上级主管部门定级的,也要到当地公安网络安全保卫部门备案
3、建设整改 根据信息系统安全等级,按照国家政策、标准开展安全建设整改
4、等级测评 等级保护测评单位依据《信息系统安全等级保护基本要求》等技术标准,对信息系统安 全等级状况开展等级保护测评等级保护测评报告是信息系统在公安机关备案时的重要附件材料,信息系统备案需通过测评
5、监督检查 公安机关定期开展监督、检查、指导