更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-02-15 14:55:46
在当下,等级保护的重要作用是不言而喻的,它在网络安全体系中具有很高的战略地位,基本成了每个企业必须要做的事情。尤其是对于教育、金融、医疗、物流等行业而言,如果不及时开展等级保护工作,可能会影响到业务的开展,因此等级保护工作受到了大家的重视。那么等级保护备案证明如何办理?以下是详细的内容介绍。
第一步:确定需要做好备案的系统及系统的安全保护等级
备案之前,企业需要先确定需要做等保的信息系统,并确定信息系统的安全保护等级。信息系统的安全保护等级分为以下五级,1-5级逐级增高:
1、第一级,自主保护级。信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运用、使用单位应当依据国家有关管理规范和技术标准进行保护。
2、第二级,指导保护级。信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
3、第三级,监督保护级。信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监督部门对该级信息系统安全等级保护工作进行监督、检查。
4、第四级,强制保护级。信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
5、第五级,专控保护级。信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
需要做等级保护的信息系统有三个特征:
①具有确定的主要安全责任主体;
②承载相对独立的业务应用;
③包含相互关联的多个资源。
只要信息系统具有以上三个特征,就需要进行等保。等保2.0,APP、网站、公众号、小程序等都可能是定级对象。
系统确定之后,就可以给系统定级。定级依据:《信息系统安全等级保护定级指南》。定级流程如下:确定定级对象-初步确定等级-专家评审-主管部门审核-公安机关备案审查-最终确定等级。
备案第二步:备案材料
定级之后,企业就可以填写、准备备案材料。备案所需材料主要是《信息安全等级保护备案表》,不同级别的信息系统需要的备案材料是不同的。
二级及以上的信息系统运行使用单位或主管部门在备案时需要提交的资料有:①信息系统安全定级报告纸质材料,一式两份;②信息系统安全备案表纸质材料,一式两份;③上述备案的电子档,并制作出光盘提交。
三级及以上信息系统同时提供以下材料:①系统拓扑结构及说明;②系统安全组织机构和管理制度;③系统安全保护设施设计实施方案或者改建实施方案;④系统使用的信息安全产品清单及其认证、销售许可证明;⑤测评后符合系统安全保护等级的技术检测评估报告;⑥信息系统安全保护等级专家评审意见;⑦主管部门审核批准信息系统安全保护等级的意见。
备案第三步:将备案材料提交公安机关并等待审核
备案材料准备完毕,就可以提交公安机关网安部门进行审核。对符合等级保护要求的,在收到备案材料之日起的10个工作日内颁发《信息系统安全等级保护备案证明》;发现不符合本办法及有关标准的,收到备案材料之日起的10个工作日内通知备案单位予以纠正。
此外,当等级保护对象所处理的信息、业务状态和系统服务范围发生变化,可能导致业务信息安全或者系统服务安全受到破坏后的受侵害客体和对客体的侵害程度有较大的变化时,应根据等保2.0标准要求重新确定定级对象和安全保护等级。
