房樂
2
CISAW
CISP-PTE
房樂2
CISAW
CISP-PTE
等保2.0時代,開展網絡安全等級保護工作的的五個規定基本動作:定級、備案、建設整改、等級測評、監督檢查。
1.定級
網絡運營者依據《GB/T 22240-2020 信息安全技術 網絡安全等級保護定級指南》,確定等級保護對象,明確定級對象,梳理等級保護對象受到破壞時所侵害的客體及對客體造成侵害的程度。
在分別確定業務信息安全的安全等級和系統服務的安全等級后,由二者中較高級別確定等級保護對象的安全級別,如:
業務信息安全:第二級,系統服務:第三級,最終等級保護級別為:第三級;
業務信息安全:第四級,系統服務:第三級,最終等級保護級別為:第四級;
業務信息安全:第三級,系統服務:第三級,最終等級保護級別為:第三級。
2.備案
第二級以上網絡運營者在定級、撤銷或變更調整網絡安全保護等級時,在明確安全保護等級后需在10個工作日內,到縣級以上公安機關備案,提交相關材料。公安機關應當對網絡運營者提交的備案材料進行審核。對定級準確、備案材料符合要求的,應在10個工作日內出具網絡安全等級保護備案證明。
3.建設整改
安全建設整改工作分五步進行:
- 落實安全建設整改工作部門,建設整改工作規劃,進行總體部署;
- 確定網絡安全建設需求并論證;
- 確定安全防護策略,制定網絡安全建設整改方案(安全建設方案經專家評審論證,三級以上報公安機關審核);
- 根據網絡安全建設整改方案,實施安全建設工程;
- 開展安全自查和等級測評,及時發現安全風險及安全問題,進一步開展整改。
4.等級測評
網絡安全等級保護測評過程分為4個基本活動:測評準備活動、方案編制活動、現場測評活動、分析及報告編制活動。
5.監督檢查
公安機關對第三級以上網絡運營者每年至少開展一次安全檢查,涉及相關行業的可以會同其行業主管部門開展安全檢查。必要時,公安機關可以委托社會力量提供技術支持。
在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
等級保護流程是:
定級:網絡運營者依據《GB/T 22240-2020 信息安全技術 網絡安全等級保護定級指南》,確定等級保護對象,明確定級對象,梳理等級保護對象受到破壞時所侵害的客體及對客體造成侵害的程度。
備案:第二級以上網絡運營者在定級、撤銷或變更調整網絡安全保護等級時,在明確安全保護等級后需在10個工作日內,到縣級以上公安機關備案,提交相關材料。公安機關應當對網絡運營者提交的備案材料進行審核。對定級準確、備案材料符合要求的,應在10個工作日內出具網絡安全等級保護備案證明。
建設整改:建設整改的內容包括落實安全建設整改工作部門,建設整改工作規劃,進行總體部署;確定網絡安全建設需求并論證;確定安全防護策略,制定網絡安全建設整改方案(安全建設方案經專家評審論證,三級以上報公安機關審核);根據網絡安全建設整改方案,實施安全建設工程;開展安全自查和等級測評,及時發現安全風險及安全問題,進一步開展整改。
等級測評:網絡安全等級保護測評過程分為4個基本活動:測評準備活動、方案編制活動、現場測評活動、分析及報告編制活動。
監督檢查:公安機關對第三級以上網絡運營者每年至少開展一次安全檢查,涉及相關行業的可以會同其行業主管部門開展安全檢查。必要時,公安機關可以委托社會力量提供技術支持。
推薦文章
