欢迎来到军民融合发展服务中心!  登录 注册

网络安全等级保护测评

来源:广东省军民融合发展服务中心    发布时间:2021-08-13

网络安全等级保护是全国信息安全标准化技术委员会提出,公安部信息安全等级保护评估中心牵头起草完成,主要目的是对国家秘密信息、法人、和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。



信息和信息系统的安全保护等级共分五级:第一级为自主保护级、第二级为指导保护级、第三级为监督保护级、第四级为强制保护级、第五级为专控保护级。



为什么要做信息等级保护测评


第一.降低信息安全风险,提高信息系统的安全防护能力


开展信息安全等级保护的最重要原因是为了通过等级保护工作,发现单位系统内部存在的安全隐患和不足,通过安全整改之后,提高信息系统的信息安全防护能力,降低系统被各种攻击的风险。


第二.法律规定


《网络安全法》和《信息安全等级保护管理办法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务。


第三、增强强自身竞争力。


信息系统运营单位在向外部客户提供业务服务时,通过等保测评,能向客户及利益相关方展示信息系统安全性承诺,增强客户、合作伙伴以及利益相关方信心。



信息等级保护实施流程


一、系统定级


根据上级主管部门要求与行业实际情况和自身业务情况,依据相关法律政策,编写定级报告,填写定级备案表


二、系统备案


定级备案表填写完整后,将定级材料提交至公安机关进行备案审核。


三、建设整改 


对系统进行调研,开展差距评估,一招国家相关标准进行文案设计,完成相关设备采购及调整,策略配置调试、完善管理制度等工作。


四、系统测评


请当地测评机构,对系统进行全面测评,测评评分合格后获得合格测评报告,并最终获得等级保护备案证。


五、监督检查


系统持续改进与优化,并安装相关要求进行年检(二级系统每2年进行一次测评检查,三级系统每年进行一次测评检查)。


信息安全等级保护测评所需材料

01. 备案表和定级报告;

02. 网络安全等级保护应急联系登记表;

03. 《信息安全工作管理制度》;

04. 系统使用的安全产品清单及认证、销售许可证明;

05. 单位拓扑图及说明;

06. 专家评审意见。


办理流程


 为更好的服务企业,中心现开展辅导办理“信息完全等级保护测评”相关内容,欲了解更多资讯,请前往公众号后台回复“等级测评”。

 为更好的服务企业,中心现开展辅导“信息完全等级保护测评”相关内容,欲了解更多资讯,请后台回复“等级测评”。