干货 | 什么是“信息安全等级保护”?
2018-12-19 本文已影响0人
等保星视界
01 什么是信息安全等级保护?
信息安全等级保护(后文中简称为“等保”)是对信息和信息载体按照重要性分成不同的级别进行保护的一种工作,目前各国都存在的一种信息安全领域的工作如中国、美国等。在我国等保狭义上一般指信息系统安全等级保护。
02 信息安全的等级
03等保建设中的角色介绍
u 公安机关网安部门:主要承担监督检查的工作,各单位的系统定级备案要到公安机关网安部门进行。
u 公安机关备案的测评机构:主要承担系统测评的工作,只有在当地公安机关备案的测评机构才可以开展测评工作。
u 提供咨询服务的单位:对于企业完成定级备案、差距评估和整改方案编写。
u 集成商、安全厂商:根据咨询服务单位提供的整改方案,提供要采购相应的安全设备和服务。
04如何进行等级保护?
(1)定级
企业需要邀请三个或以上的网络安全专家根据相关规定指南结合企业系统的基本情况、存储数据内容、数据量、网络安全架构等对信息系统进行评估定级,并让专家出具定级相关意见材料。
(2)备案
通过备案工具填写相应材料一并送至所在地市公安局网安支队进行备案审核,一般十个工作日完成备案工作。
(3)等级保护整改、建设
对系统进行调研,开展差距评估后,根据具体规定的技术要求和管理要求完成相应设备采购及调整、完善管理制度等工作。
(4)测评
接收相关部门对系统进行全方面测评,通过后并获得等级保护备案证。
(5)运维检查
测评通过后系统需要持续运维与优化,并按照相关政策法规定期进行检查。