安全資訊

等級保護測評機構等級保護測評流程及工作流程
第一，定級
信息系統安全等級，由系統運用、使用單位根據《信息系統安全等級保護定級指南》自主確定信息系統的安全保護等級，有主管部門(mén)的，應當經(jīng)主管部門(mén)審批。對于擬確定為四級及以上信息系統，還應經(jīng)專(zhuān)家評審會(huì )評審。新建信息系統在設計、規劃階段確定安全保護等級。
等級劃分
第一級（自主保護級）
信息系統受到破壞后，會(huì )對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會(huì )秩序和公共利益。
第二級（指導保護級）
信息系統受到破壞后，會(huì )對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會(huì )秩序和公共利益造成損害，但不損害國家安全。
第三級（監督保護級）
信息系統受到破壞后，會(huì )對社會(huì )秩序和公共利益造成嚴重損害，或者對國家安全造成損害。
第四級（強制保護級）
信息系統受到破壞后，會(huì )對社會(huì )秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。
第五級（專(zhuān)控保護級）
信息系統受到破壞后，會(huì )對國家安全造成特別嚴重損害。信息系統安全等級保護的定級準則和等級劃分
PS：雖然說(shuō)的是自主定級，但是也得根據系統實(shí)際情況去定級，有行業(yè)指導文件的根據指導文件來(lái)，沒(méi)有文件的根據定級指南來(lái)，總之一句話(huà)合理定級。
第二，備案
運營(yíng)、使用單位在確定等級后到所在地的市級及以上公安機關(guān)備案。新建二級及以上信息系統在投入運營(yíng)后30日內、已運行的二級及以上信息系統在等級確定30日內備案。公安機關(guān)對信息系統備案情況進(jìn)行審核，對符合要求的在10個(gè)工作日內頒發(fā)等級保護備案證明。
PS：對于定級不準的，應當重新定級、重新備案。對于重新定級的，公安機關(guān)一般會(huì )建議備案單位組織專(zhuān)家進(jìn)行重新定級評審，并報上級主管部門(mén)審批。
第三，開(kāi)展等級測評
運營(yíng)、使用單位或者主管部門(mén)應當選擇合規測評機構，定期對信息系統安全等級狀況開(kāi)展等級測評。三級及以上信息系統至少每年進(jìn)行一次等級測評，四級及以上信息系統至少每半年進(jìn)行一次等級測評，五級應當依據特殊安全需求進(jìn)行等級測評。測評機構應當出具測評報告，并出具測評結果通知書(shū)，明示信息系統安全等級及測評結果。
第四，系統安全建設
運營(yíng)使用單位按照管理規范和技術(shù)標準，選擇管理辦法要求的信息安全產(chǎn)品，建設符合等級要求的信息安全設施，建立安全組織，制定并落實(shí)安全管理制度。
PS：系統建設整改。對于未達到安全等級保護要求的，運營(yíng)、使用單位應當進(jìn)行整改。整改完成應當將整改報告報公安機關(guān)備案。
第五，監督檢查

公安機關(guān)依據信息安全等級保護管理規范，監督檢查運營(yíng)使用單位開(kāi)展等級保護工作，定期對信息系統進(jìn)行安全檢查。運營(yíng)使用單位應當接受公安機關(guān)的安全監督、檢查、指導，如實(shí)向公安機關(guān)提供有關(guān)材料。

PS：受理備案的公安機會(huì )對三級、四級信息系統進(jìn)行檢查，檢查頻次同測評頻次。五級信息系統接受?chē)抑贫ǖ膶?zhuān)門(mén)部門(mén)檢查。

網(wǎng)絡(luò )安全等級保護制度是保障和促進(jìn)信息化建設健康發(fā)展的一項基本制度。安徽靈狐科技提供一站式等保合規測評和網(wǎng)絡(luò )安全整改服務(wù)，為用戶(hù)構建合法合規、重點(diǎn)突出、節約成本、符合實(shí)際的安全保障體系，幫助合肥企業(yè)快速通過(guò)公安部要求的《信息系統安全等級保護》測評。