@Allure
1年前 提问
1个回答

我国网络安全等级保护的内容和步骤是什么

007bug
1年前

我国信息安全等级保护的内容包括:

  • 对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和储存、传输、处理这些信息的信息系统分等级实行安全保护。

  • 对信息系统中使用的信息安全产品实行按等级管理。

  • 对信息系统中发生的信息安全事件分等级响应、处置。

  • 信息系统包括支撑、传输作用的基础信息网络和各类应用系统。是由计算机及其相关和配备的设备、设施构成的,按照一定的应用目标和规则对信息进行储存、传 输、处理的系统或网络;而,信息是指在信息系统中储存、传输、处理的数字化信息。

  • 信息安全等级保护是国家信息安全保障的基本制度、 基本策略、基本方法。

等级保护的步骤:

  1. 系统备案:第二级以上信息系统定级单位到所在地设区的市级以上公安机关办理备案手续。省级单位到省公安厅网安总队备案,各地市单位一般直接到市级网安支队备案,也有部分地市区县单位的定级备案资料是先交到区县公安网监大队的,具体根据各地市要求来。信息系统运营、使用单位或者其主管部门应当在信息系统安全保护等级确定后30日内,到公安机关办理备案手续。

  2. 初次测评:信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。(国源天顺等级保护测评机构)

  3. 安全建设整改:信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。

  4. 复测:对信息系统安全等级状况再次开展等级测评。测评完成之后出具“测评报告”。

  5. 监督检查:公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。同时,运营单位也应该积极开展自查工作。