信息安全等级保护定级流程

来源:本站 作者:中联信科 日期:2020-07-11 15:30:02 浏览: 866
大家对于信息安全等级保护应该都有一个大概的了解,那么下面我为大家解说下定级工作的主要内容。
要求是开展信息系统基本情况的摸底调查。各行业主管部门、运营使用单位要组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《管理办法》和《信息系统安全等级保护定级指南》的要求,确定定级对象。各行业主管部门要根据行业特点提出指导本地区、本行业定级工作的具体意见。
北京中联信科信息安全等级保护定级流程信息
初步确定安全保护等级。各信息系统主管部门和运营使用单位要按照《管理办法》和《信息系统安全等级保护定级指南》,初步确定定级对象的安全保护等级,起草定级报告。跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。涉密信息系统的等级确定按照国家保密局的有关规定和标准执行。
评审与审批。初步确定信息系统安全保护等级后,可以聘请专家进行评审。对拟确定为第四级以上信息系统的,由运营使用单位或主管部门请国家信息安全保护等级专家评审委员会评审。运营使用单位或主管部门参照评审意见最后确定信息系统安全保护等级,形成定级报告。当专家评审意见与信息系统运营使用单位或其主管部门意见不一致时,由运营使用单位或主管部门自主决定信息系统安全保护等级。信息系统运营使用单位有上级行业主管部门的,所确定的信息系统安全保护等级应当报经上级行业主管部门审批同意。
备案。根据《管理办法》,信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门到公安部网站下载《信息系统安全等级保护备案表》和辅助备案工具,持填写的备案表和利用辅助备案工具生成的备案电子数据,到公安机关办理备案手续,提交有关备案材料及电子数据文件。其中,第二级信息系统的备案单位只需填写备案表中的表一和表二,第三级以上信息系统的备案单位还应当提交备案表附件所列各项内容的书面材料。隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,向当地设区的市级以上公安机关备案。

一、定级

等级保护导入培训
安全需求分析
专家论证
业务系统安全域划分
信息系统辅助定级
信息系统重新定级

二、备案

系统调研
安全方案设计
系统登记整改(整改)
完善安全管理制度
辅助系统备案
辅助系统重新备案(可能)

三、建设

系统自查
安全建设规划
安全管理体系建设
差距分析
安全技术体系建设

四、测评

辅助客户开展测评
技术体系整改实施
辅助正式测评
安全整改规划
管理体系整改实施

五、检查

月度安全巡检(漏洞测试、安全事件审计与分析、安全策略优化)
安全状态监控
协助主管部门现场检查
年度等级保护自查
5×8应急响应服务
 
上一篇:信息安全等级保护备案实施细则 ← 下一篇:为什么要做信息安全等级保护的测评 →