WElCOME TO VISIT BETOP NETWORK
网络安全等级保护制度概念

《信息安全等级保护管理办法》:国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、 法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。

 

《中华人民共和国网络安全法》:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保 护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露 或者被窃取、篡改”。

 

《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)规定:要重点保护基础信 息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度。

网络安全等级保护制度的构成
  • 计算机信息系统安全等级保护标准体
  • 计算机信息系统安全等级保护管理的行政法规体系
  • 信息系统安全等级保护所需的系统设备技术体系
  • 安全等级系统的建设和管理机制
  • 计算机信息系统安全监督管理体系
网络安全等级保护制度划分
网络安全等级保护制度划分,一般分为五个等级。但奔唐网络接触的网络安全等级保护制度公司大部分都集中在二级和三级测评级别。
等级 等级定义 适用系统
第一级 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益 不重要系统
第二级 信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全 一般重要系统
第三级 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害 比较重要系统
第四级 信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害 非常重要系统
第五级 信息系统受到破坏后,会对国家安全造成特别严重损害 极度重要系统
网络安全等级保护制度行业分布
  • 党政系统

    党委、政府

  • 金融系统

    银行、保险、证券

  • 财税系统

    财政、税务、工商

  • 经贸系统

    商业贸易、海关

  • 电信系统

    邮电、电信、广播、电视

  • 能源系统

    电力、热力、燃气、油料

  • 交通运输系统

    海运、航天、铁路、公路

  • 供水系统

    水利及水源供给

  • 社会应急服务系统

    医疗、消防、紧急救援

  • 教育科研系统

    教育、科研、尖端科技

网络安全等级保护制度解决方案
为了便于让广大客户快速解决网络安全等级保护制度问题,奔唐网络特提供一站式服务、全流程等网络安全等级保护制度的任何一个问题。
提供最大化安全防护效果、服务好测评机构、专业指导测评流程、减少运营单位的投入,保障您网络的正常运营。具体解决方案步骤如下:
等级 系统定级 系统备案 建设整改 等级测评 监督检查
运营单位 确定安全保护等级编写定级报告 准备备案材料,到当地公安机关备案 建设符合等级要求的安全技术和管理体系 准备和接受测评机构测评 接受公安机关的定期检查
阿里云 协调第三方机构为运营单位提供辅导服务 协调第三方机构为运营单位提供辅导服务 提供符合等级要求必须的安全产品和服务 提供云服务商安全资质、云平台通过等保的证明材料
中小项目测评机构双重角色 咨询合作伙伴 辅导运营单位准备定级报告,并组织专家评审(三级) 辅导运营单位准备备案材料和备案 辅导运营单位进行系统安全加固和制定安全管理制度 协助运营单位参与等级测评过程并进行整改 协助运营单位接受检查和进行整改
测评合作伙伴 测评机构对系统等级符合性状况进行测评
公安机关 当地公安机关审核受理备案材料 公安机关监督检查运营单位开展等级保护工作
奔唐网络:整合服务机构能力,并提供安全产品        咨询机构:提供全流程技术支撑和咨询服务
测评机构:可提供等保咨询和测评服务        公安机关:负责备案审核和监督检查。
网络安全三级等级保护制度详解
三级等级保护制度是最为常见的一种测评需求,为此,奔唐网络特针对三级等级保护制度进行案例讲解,这样会更容易理解和了解。
三级等级保护制度会根据各地政策的不同,流程也率略有所不同,但基本都包括:系统定级、整改建设、等级测评、系统备案和监督检查等五项工作。
具体三级等级保护制度标准流程讲解如下:
系统定级 •信息系统运营使用单位要按照《信息安全等级保护管理办法》和《网络安全等级保护定级指南》,初步确定定级对象的等级,起草《网络 安全等级保护定级报告》(有统一的模板);三级以上系统,定级结论需要进行专家评审;安全保护
系统备案 •信息系统安全保护等级为第二级以上时,备案时应当提交《网络安全等级保护备案表》和定级报告;第三级以上系统,还需提交专家评审 意见、系统拓扑和说明、安全管理制度、安全建设方案等。
建设整改 •依据《网络安全等级保护基本要求》,利用自有或第三方的安全产品和专家服务,对信息系统进行安全建设和整改,同时制定相应的安全 管理制度;
等级测评 •信息系统建设整改完成后,运营使用单位应当选择合适的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对信息系统安 全等级状况开展等级测评。
监督检查 •公安机关及其他监管部门会在整个过程中,履行相应的监管、审核和检查等职责。
根据以上介绍流程进行办理,通过《定级评审专家意见》(三级系统),才能下发等级保护备案证明。案例图如下: