@瞌睡虫
1年前 提问
1个回答

网络等级保护工作是什么

上官雨宝
1年前

网络等级保护工作是:

  • 网络安全等级保护工作是为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益, 促进经济社会信息化健康发展。

  • 网络安全等级保护工作有五个规定环节,分别是:定级、备案、安全建设整改、等级保护测评和监督检查,这五个环节在整个等级保护工作中形成了一个闭环,尤其是等级测评和安全建设整改,是不断循环,持续提高的一个往复运动。

网络安全等级保护工作的五个环节包括以下方面:

  1. 定级:网络运营者依据《GB/T 22240-2020 信息安全技术 网络安全等级保护定级指南》,确定等级保护对象,明确定级对象,梳理等级保护对象受到破坏时所侵害的客体及对客体造成侵害的程度。

  2. 备案:第二级以上网络运营者在定级、撤销或变更调整网络安全保护等级时,在明确安全保护等级后需在10个工作日内,到县级以上公安机关备案,提交相关材料。公安机关应当对网络运营者提交的备案材料进行审核。对定级准确、备案材料符合要求的,应在10个工作日内出具网络安全等级保护备案证明。

  3. 安全建设整改:安全建设整改工作分五步进行:落实安全建设整改工作部门,建设整改工作规划,进行总体部署;确定网络安全建设需求并论证;确定安全防护策略,制定网络安全建设整改方案(安全建设方案经专家评审论证,三级以上报公安机关审核);根据网络安全建设整改方案,实施安全建设工程;开展安全自查和等级测评,及时发现安全风险及安全问题,进一步开展整改。

  4. 等级测评:网络安全等级保护测评过程分为4个基本活动:测评准备活动、方案编制活动、现场测评活动、分析及报告编制活动。

  5. 监督检查:公安机关对第三级以上网络运营者每年至少开展一次安全检查,涉及相关行业的可以会同其行业主管部门开展安全检查。必要时,公安机关可以委托社会力量提供技术支持。