当前位置:ICP经营许可证 > 热门资质 >

网络安全等级保护

文章出处:文网文代办 作者:文网文办理 人气: 时间:2020-07-22 18:52 【
背景介绍
 

基本概念

 
网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。
 
网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。定级对象建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对定级对象安全等级状况开展等级测评。
 

实施意义

 

● 合法要求:

 
满足合法合规要求,清晰化责任和工作方法,让安全贯穿全生命周期。
 

● 体系建设:

 
明确组织整体目标,改变以往单点防御方式,让安全建设更加体系化。
 

● 等级防护:

 
提高人员安全意识,树立等级化防护思想,合理分配网络安全投资。
 

法律要求

 
《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
 
法律解读:国家明确实行等级保护制度,网络运营者应按等级保护要求开展网络安全建设。
 
《中华人民共和国网络安全法》【第三十一条】 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。(关键信息基础设施必须落实国家等级保护制度,突出保护重点)
 
法律解读:关键信息基础设施必须要落实等级保护制度,并要重点保护。
 

网络等级保护服务流程

 

系统定级

 
根据企业评估报告,结合国家对等保的要求及规定,定义出符合企业现状的等保级别,组织行业和等保专家对系统定级合理性进行评审,获得专家签字的评审意见表。
 
结果:等保级别定位
 
 

备案审查

 
协助完成在备案审查过程中的要求及各类所需材料,将定级材料提交至相关部门进行备案审核,促成最终备案证书落地。
 
结果:提交备案审查
 
 

模拟等级测评

 
备案审查通过后,由测评专家团队来根据等保标准进行模式测评,就测评结果出具测评报告。
 
结果:模拟测评报告
 
 

整改建设方案

 
根据企业评估报告和模拟测评报告,依照国家相关标准,对企业的等保整改建设进行全面规划设计,并出具整改建设方案。
 
结果:整改建设方案
 
 

等级测评

 
委托具有资质的测评机构,根据国家和相关行业等级保护相关标准,选取相应测评指标开展等级测评,出具等级测评报告。
 
结果:测评报告
 
 

方案设计

 
在方案设计阶段,以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件,并结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上,最大程度发挥安全措施的保护能力。
 
上一篇:互联网药品信息服务许可证 下一篇:没有了
此文关键字:网络安全等级保护
联系我们

海南天磊联信科技有限公司

全国免费电话:400-668-6635

24小时在线服务:186 0002 1323

邮箱:3003700513@qq.com

网址:www.icpkuaiban.com

地址:海南省海口市龙华区国贸大道22号CMEC大厦1308房