一、等保定级
企业/单位依据相关规定确定定级对象,定级对象有三个基本特征:①具有确定的安全责任单位;②具有确定的安全责任单位;③承载相对独立的业务应用。
定级对象确定之后,企业/单位需要确定定级对象的信息安全保护等级。信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:
第一级(自主保护级),信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级(指导保护级),信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级(监督保护级),信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
第四级(强制保护级),信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级(专控保护级),信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
定级流程是:
企业/单位可参考“定级要素与安全保护级别的关系”来确定信息系统的所属级别:
二、等保备案
1、法定依据
① 《中华人民共和国计算机信息系统安全保护条例》(国务院第147号令,1997年2月18日发布)第九条:计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。
② 《信息系统安全等级保护管理办法》(公安部 国家保密局 国家密码管理局 国务院信息化工作办公室2007年6月22日签发,公通字[2007]43号)第十五条:已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。
2、申请条件
省级及以上信息系统单位。
3、申报材料
办理网络安全等级保护备案,应当填写和提交《信息系统安全等级保护备案表》和定级报告(相关表格及参考模板见附件),第三级以上信息系统应当同时提供以下材料:
①系统拓扑结构及说明;
②系统安全组织机构和管理制度;
③系统安全保护设施设计实施方案或者改建实施方案;
④系统使用的信息安全产品清单及其认证、销售许可证明;
⑤测评后符合系统安全保护等级的技术检测评估报告;
⑥信息系统安全保护等级专家评审意见;
⑦主管部门审核批准信息系统安全保护等级的意见;
⑧备案软件生成的电子文件。
4、等保备案办理程序
①备案申请:在省政府政务中心公安厅窗口提交信息系统备案材料(立即办理);
②材料评审:省公安厅网安总队对信息系统备案材料进行审核;
③取件人凭身份证和受理通知书领取备案证书或通知办理结果。
整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,青莲竭诚为您提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,能帮助您高效通过等保测评,合规落实网络安全等级保护工作。如您有任何关于等保的问题或者项目想要咨询,都可以联系我们的技术人员哦~
坐机:020-87096097
电话:14739376106;14748086136
