“网络安全等级保护”是指对网络和信息系统按照重要性等级分级别保护的网络安全保护制度,是国家网络安全保障的基本制度、基本策略、基本方法。等级保护,是网络安全等级保护工作的基本环节,其中包括定级、备案、建设整改、等级测评、监督检查五个阶段,需要用户准备材料,到当地公安网监递交备案。
企业在进行等级保护定级备案时,可以从以下几方面着手:
明确需要定级的对象
1、具备支撑、传输作用的基础网络,包括专网、内网、外网、网管系统等,都要作为定级对象。
2、用于生产、调度、管理、作业、办公等目的的各类业务应用系统,要按照不同业务类别,单独确定为定级对象。
3、各单位、部门的门户网站以及对外提供信息发布、内容服务的政务公开平台等要作为独立的定级对象。
4、对于云平台、大数据、工业控制系统、物联网、移动互联网等,要按照定级指南的要求,合理确定定级对象,科学确定其安全保护等级,开展等级保护管理。
定级备案的流程
第一步:备案资料准备
将定级报告、备案表、网络与信息安全承诺书、应急联系登记表、专家评审意见以及相关证件原件、扫描件等纸质备案资料提交给所分管的分局。
第二步:专家定级评审会
开展定级评审会议,论证信息系统定级的合理性,以及相关备案材料的修改和确定,最终专家签字专家评审意见。
第三步:线上提交备案材料进行初测
备案单位线上进入等级保护备案预约平台,注册申请本单位账号,待公安审核,下发登录方式和账号密码。再依据登记保护测评要求开展等级保护测评工作及漏洞扫描、渗透测试等,即初测,出具差距分析报告及整改意见。
第四步:根据初测整改意见进行整改和再度复测
整改过程取决于备案单位的整改效率,复测进展则一般在7个工作日左右完成,15个工作日左右出结果。
第五步:提交测评报告
测评机构把测评报告盖章后给备案单位,再提交给网安大队,项目到此结束。