等保如何定级和测评配合内容

来源:本站 作者:中联信科 日期:2022-09-01 11:36:16 浏览: 493

一、等级划分

计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的重要程度,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定,分为五级:


第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。

第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。

第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。

第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。

第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。

二、定级程序

信息系统运营、使用单位应当依据《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的,应当经主管部门审核批准。跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。对拟确定为弟四级以上信息系统的,运营、使用里位或者主营部口应当请国家信息安全保护等级专家评审委员会评审。

三、定级注意事项

一级信息系统:适用于乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。

二级信息系统:适用于地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网,非涉及秘密、敏感信息的办公系统等。

三级信息系统:适用于地市级以上国家机关、企业、事业单位内部重要的信息系统;重要领域、重要部门跨省、跨市或全国(省)联网运行的信息系统;跨

省或全国联网运行重要信息系统在省、地市的分支系统:各部委官方网站:跨省(市)联接的信息网络等。

四级信息系统:适用于重要领域、重要部门三级信息系统中的部分重要系统。例如全国铁路、民航、电力等调度系统,银行、证券、保险、税务、海关等部门

中的核心系统。

测评委托单位需要配合的工作

测评准备阶段:

①被测方成立项目组,并任命项目经理;

②向测评机构介绍本单位的信息化建设状况与发展情况;

③准备测评机构需要的资料,比如系统定级报告、备案表、自查或上次测评报告、联系方式等;

④为测评人员的信息收集提供支持和协调;

⑤准确填写信息系统基本信息调查表;

⑥根据被测系统的具体情况,如业务运行高峰期、网络布置情况等,为测评时间安排提供适宜的建议;

方案编制阶段:

①为测评机构完成测评方案提供有关信息和资料;

②评审和确认测评方案文本。

现场测评阶段:

①此阶段工作测评方人员需要在客户现场完成。需要被测方提供办公位(基本的办公环境)。

②备案单位需要机房管理员、网络管理员、安全主管、系统管理员、系统开发人员、运维人员等进行配合。

③测评前备份系统和数据,并确认被测设备状态完好;

④协调被测系统内部相关人员的关系,配合测评工作的开展;

⑤相关人员回答测评人员的问询,对某些需要验证的内容上机进行操作;

⑥相关人员确认测试前协助测评人员实施工具测试并提供有效建议,降低安全测评对系统运行的影响;

⑦相关人员对测评结果进行确认;

⑧相关人员确认工具测试后被测设备的状态完好。

报告编制阶段:

①签收测评报告;

②向公安机关递交测评报告。

上一篇:等保测评建设整改和备案 ← 下一篇:等级保护测评认证的内容和流程 →