一、什么是信息系统安全等级保护?
网络安全等级保护俗称等级保护或者等保,是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。俗话说就是针对收集信息的系统。
二、信息系统安全等级保护分为哪几个级别?
第一级:自主保护级; 第二级:指导保护级; 第三级监督保护级; 第四级:强制保护级; 第五级:专控保护级
三、定级的原则是什么?
坚持自主定级、自主保护的原则。
应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益(受侵害客体)的危害程度等因素确定。
四、信息系统安全等级保护的目的和特征是什么?
目的:确保系统储存的信息不会发生泄漏、丢失和损毁
特征:不分行业、原则上来说只要收集用户或者公民的信息都需要办理登记保护备案
相关规定:《中华人民共和国网络安全法》《公安机关互联网安全监督检查规定》
五、信息系统安全等级保护的流程是什么?
第一步,先准备材料(定级材料),提交给网安大队,受理后(一般10-15工作日)下备案证或者备案编号;
第二步:评测机构进行初评,出具整改方案,根据整改方案,整改,机构进行复测,出具相应的评测报告;
第三步:评测报告上交网安大队。
在流程这块,时间主要浪费在整改这块。那针对这块系统主要评测哪几个方面呢?
1、物理环境(机房的防火、防雷、防水、防盗功能)如果是云服务器,物理环境就是满分。
2、人员配备以及日常的管理制度
3、安全设备,如云盾,SSL证书等。
评测报告是打分制的,小项目很多,只要分数够了,就可以通过了。
六、审批时间:45-60工作
我是 公众号 @私慕小助手 如果文章对你有帮助,记得花一秒钟点赞关注,感谢大家支持!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.