專業的加密軟件開發及服務商--科蘭美軒歡迎您!
咨詢熱線:400-873-1393 (20線)  020-32201782     官方微信  |  收藏網站  |  聯系我們
網絡安全等級保護工作流程是什么? 加密軟件 > 公司新聞
新聞來源:科蘭美軒原創   發布時間:2020年5月28日   此新聞已被瀏覽 109

     網絡安全等級保護工作流程是怎樣的?

一丶定級 信息系統運營使用單位按照等級保護管理辦法和定級指南,自主確定信息系統的安全保護等級。有上級主管部門的,應當經上級主管部門審批?缡』蛉珖y一聯網運行的信息系統可以由其主管部門統一確定安全保護等級。雖然說的是自主定級,但主要還是根據系統實際情況去定級,有行業指導文件的根據指導文件來,沒有文件的需要根據定級指南來,總之一句話合理定級,該是幾級就是幾級,不要定的高也不要定的低。

二丶備案 第二級以上信息系統定級市級單位到所在地社區的市級以上公安機關辦理備案手續。省級單位到省公安廳網安總隊備案,各地市單位一般直接到市級網安支隊備案,也有部分地市區縣單位的定級備案資料是先交到區縣公安網監大隊的,具體根據各地市要求來。

三丶系統安全建設 信息系統安全保護等級確定后,運營使用單位按照管理規范和技術標準,選擇管理辦法要求的信息安全產品,建設符合等級要求的信息安全設施,建立安全組織,制定并落實安全管理制度。

四丶等級測評 信息系統建設完成后,運營使用單位選擇符合管理辦法要求的檢測機構,對信息系統安全等級狀況開展等級測評。測評完成之后根據發現的安全問題及時進行整改,特別是高危風險。測評的結論分為:不符合、基本符合、符合。當然符合基本是不可能的,那是理想狀態。

五丶監督檢查 公安機關依據信息安全等級保護管理規范及《網絡安全法》相關條款,監督檢查運營使用單位開展等級保護工作,定期對信息系統進行安全檢查。運營使用單位應當接受公安機關的安全監督、檢查、指導,如實向公安機關提供有關材料。

其中定級、備案工作原則上是由用戶單位自己填寫定級備案表交給公安網監部門去進行備案工作,但考慮到實際情況,絕大多數情況下都是用戶單位在測評機構的協助下完成這些工作。系統安全建設和等級測評的工作不一定要嚴格按照這個順序開展,可以先測評再整改,也可以先建設再測評。具體還是根據自身實際情況來辦。注:選擇的測評機構很重要,測評機構的權威性,測評質量直接關系到單位信息系統后期整改內容,提前發現問題提前整改,可以有效降低被攻擊的風險,提高信息安全防護能力。


·上一條:網絡安全等級保護有哪幾個級別? | ·下一條:防患勒索軟件及網絡威脅的前20大措施

赌场算牌是犯法的吗