安全資訊

  一、等級保護實(shí)施原因

  《網(wǎng)絡(luò )安全法》在第21條、第31條明確規定了網(wǎng)絡(luò )運營(yíng)者和關(guān)鍵信息基礎設施運營(yíng)者都應該按等級保護要求對系統進(jìn)行安全保護，以法律的形式確定等級保護工作為國家網(wǎng)絡(luò )安全的基本國策，并在法律層面確立了其在網(wǎng)絡(luò )安全領(lǐng)域的基礎、核心地位。

  有利于在信息化建設過(guò)程中同步建設信息安全設施，保障信息安全與信息化建設相協(xié)調。

  二、等級保護實(shí)施過(guò)程

  1、系統定級

  將網(wǎng)絡(luò )系統按照重要性和遭受損壞后的危害性分成五個(gè)安全保護等級。信息系統定級原則:"自主定級、專(zhuān)家評審、主管部門(mén)審批、公安機關(guān)審核"。

  定級工作流程：摸底調查、確定定級對象、對信息系統進(jìn)行重要性分析、確定信息系統安全保護等級、組織專(zhuān)家評審、主管部門(mén)審批、公安機關(guān)

  2、備案

  第二級以上信息系統，由信息系統運營(yíng)使用單位到所在地設區的市級以上公安機關(guān)網(wǎng)絡(luò )安全保衛部門(mén)辦理備案手續，填寫(xiě)《信息系統安全等級保護備案表》。

  隸屬于中央的在京單位，其跨省或者全國統一聯(lián)網(wǎng)運行并由主管部門(mén)統一定級的信息系統，由主管部門(mén)向公安部備案;其他信息系統向北京市公安局備案。

  跨省或者全國統一聯(lián)網(wǎng)運行的信息系統在各地運行、應用的分支系統，應當向當地設區的市級以上公安機關(guān)備案。

  各部委統一定級信息系統在各地的分支系統，即使是上級主管部門(mén)定級的，也要到當地公安網(wǎng)絡(luò )安全保衛部門(mén)備案

  3、建設整改

  根據信息系統安全等級，按照國家政策、標準開(kāi)展安全建設整改

  4、等級測評

  等級保護測評單位依據《信息系統安全等級保護基本要求》等技術(shù)標準，對信息系統安

  全等級狀況開(kāi)展等級保護測評

  等級保護測評報告是信息系統在公安機關(guān)備案時(shí)的重要附件材料，信息系統備案需通過(guò)測評

  5、監督檢查

  公安機關(guān)定期開(kāi)展監督、檢查、指導