当下,各地“网络货运”申报正如火如荼的进行着。在申报过程中,有一个叫做“三级等保”的证,让物流人颇为苦恼。一是,投入费用问题;二是对这个证的理解较为模糊。今天就抽出一点时间,和大家再聊一聊这个”证“!
如今的中国,基础网络和重要信息系统已成为国家关键基础设施,其安全性直接关系到国家安全、公共安全、社会公众利益。因此,实施网络安全等级保护,根据网络的重要性及破坏后所受到的影响,突出保护重点,成为各级领导、各部门及全社会的共识。
《网络安全法》对网络安全等级保护制定了专门的章节,将网络安全等级保护提升到了国家法律层面,开展网络安全等级保护工作俨然成为日常网络安全保障工作的基础。那么网络安全等级保护是什么?应该如何开展网络安全等级保护工作呢?下面详细介绍:
网络安全等级保护是指对网络(含信息系统、数据)实施分等级保护、分等级监管,对网络中使用的网络安全产品实行按等级管理,对网络中发生的安全事件分等级响应、处置。
简单来说,网络安全等级保护是对网络进行分等级保护、分等级监管,是将网络、信息系统、网络上的数据和信息、按照重要性和遭受破坏后的危害性分成五个安全保护等级(从第一级到第五级,逐级增高);等级确定后,第二级(含)以上网络到公安机关备案,公安机关对备案材料和定级准确性进行审核,审核后颁发备案证明;备案单位根据网络的安全等级,按照国家标准开展安全建设整改,建设安全设施、落实安全措施、落实安全责任、建立和落实安全管理制度;选择符合国家要求的测评机构开展等级测评;公安机关对第二级网络进行指导,对第三、第四级网络定期开展监督、检查。
根据《信息安全等级保护管理办法》规定,等级保护工作主要分为五个环节,也就是我们通常我们所说的五个基本规定动作,分别为定级、备案、安全建设整改、等级测评、监督检查。
1、定级:网络运营者根据《网络安全等级保护定级指南》(GA/T1389)拟定网络的安全等级,组织召开专家评审会,对初步定级结果的合理性进行审批,出具专家评审意见,将初步定级结果上报行业主管部门进行审核。
2、备案:网络运营者根据要求将网络定级材料向公安机关备案,公安机关对定级准确,符合要求的网络发放备案证明。
3、安全建设整改:信息系统安全保护等级确定后,网络运营者根据网络安全保护等级,按照国家标准开展安全建设整改。
4、等级测评:信息系统建设完成后,网络运营者选择符合规定条件的测评机构,对三级以上网络(含国家关键信息基础设施)每年开展等级测评,查找发现问题隐患,提出整改意见。
5、监督检查:公安机关每年对网络运营者开展网络安全等级保护工作情况和网络的安全状况实施执法检查。
重要提示
根据《信息安全等级保护管理办法》中的第十四规定,第三级信息系统应当每年至少进行一次等级测评;第四级信息系统应当每半年至少进行一次等级测评;第五级信息系统应当依据特殊安全需求进行等级测评。
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565 点击咨询