信息安全等级保护备案流程介绍
信息安全等级保护,是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在中国、美国等很多国家都存在的一种信息安全领域的工作。
在中国,信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作;狭义上一般指信息系统安全等级保护。
等级保护制度同时是我们国家信息安全**工作的一项基本制度、基本国策,促进国家信息化发展、维护国家信息安全的根本**,也是国家和企业开展信息安全工作的基本方法和有效抓手。
信息安全等级保护
那么,什么是信息安全等级保护制度,它包含哪些内容呢?
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。
信息系统安全等级测评是验证信息系统是否满足相应安全保护等级的评估过程。信息安全等级保护要求不同安全等级的信息系统应具有不同的安全保护能力,一方面通过在安全技术和安全管理上选用与安全等级相适应的安全控制来实现;另一方面分布在信息系统中的安全技术和安全管理上不同的安全控制,通过连接、交互、依赖、协调、协同等相互关联关系,共同作用于信息系统的安全功能,使信息系统的整体安全功能与信息系统的结构以及安全控制间、层面间和区域间的相互关联关系密切相关。因此,信息系统安全等级测评在安全控制测评的基础上,还要包括系统整体测评。
信息安全等级保护一个划分几个等级?
信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:
**级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害*、社会秩序和公共利益。**级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
*二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害*。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
*三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对*造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
*四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对*造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
*五级,信息系统受到破坏后,会对*造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
可不可以不做等级保护?
答案是不可以,如果不做等级保护会违法!根据《网络安全法》*五十九条规定:
网络运营者不履行义务的:由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
重点信息:用户单位不做等级保护测评,用户单位需要被罚款1万-100万;
信息安全等级保护备案流程
1、评定系统等级。信息系统运营使用单位按照《信息系统信息安全等级保护定级指南》,确定信息系统安全等级。
2、进行系统备案。需要备案的信息系统在准确定级的前提下,由其运营、使用单位到所在地设区的机关办理备案手续,包括提交《信息系统安全等级保护定级报告》和《信息系统安全等级保护备案表》。
3、颁发备案证。所提交的备案材料经审核通过后,由所在地设区的市级以上机关颁发《信息系统安全等级保护备案证明。》
4、开展等保测评。信息系统要定期开展安全测评,其中三级系统每年至少一次,四级系统每半年至少一次。系统运营、使用单位要及时将信息系统的测评报告上报机关。
上述就是小编为你介绍的关于信息安全等级保护备案流程介绍的内容,对此你还有什么不了解的,欢迎前来咨询我们网站,我们会有技术人员为你讲解。
编辑精选内容:
北京华清信安科技有限公司专注于等级保护,等保一体机,等保测评,等级保护备案流程,等级保护三级认证,威胁检测与响应等