網絡安全等級保護的主要工作環節
阿新 • • 發佈:2018-11-21
辦理 模版 檢查 整改 技術 產品 機構 報告 實施 我國信息安全等級保護制度分為以下五個主要的工作環節:信息系統定級、信息系統備案、安全建設整改、安全等級測評和安全監督檢查。
- 信息系統定級。
信息系統定級按照自主定級、專家評審、主管部分審批、公安機關審核的流程進行。信息系統運營使用單位按照《管理辦法》和《信息系統安全等級保護定級指南》(GB/T22240-2008),以下簡稱《定級指南》。自主確定信息系統的安全保護等級。為保證信息系統定級準確,可以組織專家進行評審。有上級主管部門的,應當經上級主管部門審批,跨省或全國統一聯網運行的信息系統可以由其主管部門統一確定安全保護等級。最後,至公安機關審核把關,合理確定信息系統安全保護等級。 - 信息系統備案
第二級以上信息系統,由信息系統運營使用單位到所在地區的市級以上公安機關網絡安全保衛部門辦理備案手續。公安機關按照《信息安全等級保護備案實施細則》(公信安【2007】1360號)要求,對備案材料進行審核,定級準確、材料符合要求的頒發由公安部統一監制的備案證明。 - 安全建設整改
信息系統安全保護等級確定後,運營使用單位按照《管理辦法》、《關於開展信息系統等級保護安全建設整改工作的指導意見》(公信安【2009】1429號)等有關管理規範和技術標準,選擇《管理辦法》要求的信息安全產品,制定並落實安全管理制度。落實安全責任,建設安全設施,落實安全技術措施。 - 安全等級測評
信息系統建設整改完成後,運營使用單位選擇符合要求的測評機構,依據《管理辦法》和《信息系統安全等級保護測評要求》(以下簡稱《測評要求》和《信息系統安全等級保護測評過程指南》(以下簡稱《測評過程指南》)標準,對信息系統安全保護狀況開展等級測評,按照《信息系統安全等級測評報告模版(試行)》(公信安【2009】1487號)編寫等級測評報告。 - 安全監督檢查
公安機關依據《管理辦法》和《公安機關信息安全等級保護檢查工作規範(試行)》(公信安【2008】736號),監督檢查運營使用單位開展等級保護工作,定期對第三級以上的信息系統進行安全檢查。運營使用單位應當接受公安機關的安全監督、檢查、指導,如實向公安機關提供有關材料。
各基礎信息網絡和重要信息系統,按照“準確定級、嚴格審批、及時備案、認真整改、科學測評”的要求完成等級保護的定級、備案、整改、測評等工作。公安機關和保密、密碼工作部門要及時開展監督檢查,嚴格審查信息系統所定級別,嚴格檢查信息系統開展備案、整改、測評等工作。對故意將信息系統安全級別定低,逃避公安、保密、密碼部門監管,造成信息系統出現重大安全事故的,要追究單位和相關人員的責任。
網絡安全等級保護的主要工作環節