安全資訊

2017年6月1日起施行的《中華人民共和國網(wǎng)絡(luò )安全法》中第二十一條明確規定：國家實(shí)行網(wǎng)絡(luò )安全等級保護制度。很多小伙伴可能會(huì )疑問(wèn)，法律有要求，那如何去落實(shí)呢。其實(shí)早在2007年6月22日《信息安全等級保護管理辦法》就明確規定了落實(shí)等級保護制度的五個(gè)規定基本動(dòng)作。分別是：定級、備案、建設整改、等級測評、監督檢查。以下針對這個(gè)五個(gè)步驟分別進(jìn)行闡述。

一、定級

       系統定級是等保工作的第一步，我們都知道，等級保護基本要求一共分為五個(gè)級別，如果不確定系統等級，就無(wú)法選擇哪種等級要求進(jìn)行等保工作。定級過(guò)程包括：“確定定級對象—>初步確定等級—>專(zhuān)家評審—>主管部門(mén)審核—>公安機關(guān)備案審查——>最終確定等級”這種線(xiàn)性的定級流程，等保2.0之后，系統定級必須經(jīng)過(guò)專(zhuān)家評審和主管部門(mén)審核，才能到公安機關(guān)備案。

二、備案

       系統級別確定之后需要把定級材料提交到市一級的公安機關(guān)網(wǎng)安部門(mén)辦理備案手續。備案成功后，由當地網(wǎng)安部門(mén)頒發(fā)《備案證明》。備案證明信息包括：?jiǎn)挝幻Q(chēng)、系統名稱(chēng)、系統級別等信息。拿到“備案證明”便確定了系統的級別。

三、建設整改

備案成功后，對已有的信息系統，其運營(yíng)、使用單位根據已經(jīng)確定的信息安全保護等級，按照等級保護的管理規范和技術(shù)標準，采購和使用相應等級的信息安全產(chǎn)品，建設安全設施，落實(shí)安全技術(shù)措施，完成系統整改。

四、等級測評

建設整改后，測評機構依據國家網(wǎng)絡(luò )安全等級保護制度規定，按照有關(guān)管理規范和技術(shù)標準，對被測評系統系統進(jìn)行測試、評估，驗證系統是否符合等級保護安全要求，并出具《等級測評報告》。

五、監督檢查

測評完成后，被測評單位將等級測評報告遞交到市一級公安機關(guān)網(wǎng)安部門(mén)，網(wǎng)安部門(mén)接收測評報告后，測評工作完成。公安機關(guān)網(wǎng)安部門(mén)負責對等級保護網(wǎng)絡(luò )的監督、檢查、指導工作。

以下根據等保工作流程列出工作內容、工時(shí)與工作成果；