等级保护是我们国家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求,也是国家关键信息基础措施保护的基本要求。为什么要开展等保工作?通过等级保护工作发现单位信息系统存在的安全隐患和不足,进行安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险,维护单位良好的形象。等级保护是我国关于信息安全的基本政策,国家法律法规、相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》很多行业主管单位要求行业客户开展等级保护工作,目前已经下发行业要求文件的有:金融、电力、广电、医疗、教育等行业等。落实个人及单位的网络安全保护义务,合理规避风险。如需要更深了解可以咨询我!!
一步:定级
定级的依据就是你提到的信息系统安全等级保护定级指南。定级的原则是“自主定级”,因为系统在遭受破坏后造成多大影响自己较清楚。确定等级后起草“定级报告”,定级报告模版百度里可以搜到。
第二步:准备备案材料
备案所需材料主要是信息安全等级保护备案表,备案表模版百度里可以搜到。每个系统填写一份备案表,其中二级系统只需要填写备案表的表一、表二和表三;三级系统需要填写表一、表二、表三和表四。
第三步:等级测评
二级系统不需要进行等级测评即可进行备案;三级系统需要有资质的测评机构进行测评并出具测评报告,测评报告作为备案材料之一(备案表表四中有明确说明)进行备案。
第四步:提交备案材料
将信息安全等级保护备案表打印一式两份盖章,连同一份电子版提交到当地地市级以上公安局网监支队(现在叫网安支队),在审批结束后会为你出具信息安全等保保护备案证明,备案工作结束。
备案材料:
办理信息系统安全保护等级备案手续时,应当填写信息系统安全等级保护备案表,第三级以上
信息系统应当同时提供以下材料:
(一)系统拓扑结构及说明;
(二)系统安全组织机构和管理制度;
(三)系统安全保护设施设计实施方案或者改建实施方案;
(四)系统使用的信息安全产品清单及其认证、销售**明;
(五)测评后符合系统安全保护等级的技术检测评估报告;
(六)信息系统安全保护等级**评审意见;
(七)主管部门审核批准信息系统安全保护等级的意见
经典世纪会为您提供真诚的服务,高效率的变更,及转让服务。
欢迎各位老板到公司来洽谈公司相关事项。
经典世纪集团有限公司
北京市朝阳区大望路SOHO现代城B座1104室