信息安全系统等级保护分几级办理条件是那些
国家发布实施的《计算机信息系统安全保护等级划分准则》中将安全等级划分为五个级别:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。
安全能力从第一级到第五级逐渐增强。各部门、各单位应当依照等级保护实施指南及相关标准,根据实际安全需求,按照等级的确定原则,要求和方法,确定本部门、本单位所属信息系统的安全保护等级,制定各自的安全等级保护解决方案,组织对现有信息系统进行加固改造,逐步开展新建系统的安全等级保护工作。
作为国家网络安全等级保护标准体系的核心标准之一,《信息安全技术 信息系统安全等级保护顶级指南》规定了定级的原理与方法,指导信息系统的运营、使用单位如何开展等级保护工作。
信息安全等级保护工作包括定级、备案、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合国家要求的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。
资质定义:信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障,是信息安全保障工作中国家意志的体现。
主要材料:
1、营业执照副本;
2、法人及股东身份证、手机、邮箱;
3、公司章程;
4、域名证书彩色扫描件。
定级流程有哪些
整体来说一共有五个步骤,包括了:
Step1:系统定级。需要过等保的运营单位要确定好定级对象,确定要过的系统等级,寻找当地公-安认可的评测机构一起编写定级报告。如果确定需要通过三级等保,则还需要组织专家评审。
Step2:系统备案。系统投入运行的30日内由其运营、使用单位到当地公-安机关网监部门办理备案手续。可以让评测机构辅导进行材料的准备和备案。
Step3:差距分析。评测机构根据确定的等级和《网络安全等级保护基本要求》对信息系统进行差距对比分析,告知运营单位需要对信息系统及自身管理进行哪些整改。运营单位按照整改要求进行安全建设和整改。建设整改的时间有3个月,一般根据系统的规模和复杂程度决定整改的时间,短的一周可以完成,长的3个月左右。
Step4:等级测评。运营使用单位提供符合等级保护要求的建设和整改完成的证据。由评测机构对系统等级符合情况进行等级评测并出具评测报告。评测结束后将评测报告提交给公-安机关部门进行保存,完成等级评测。
Step5:监督检查。定级为二级的系统评测当年复查一次即可。定级为三级的系统需要每年进行评测检查,由评测机构出具评测报告并由运营使用单位提交给公-安机关。定级为四级的系统需要每半年进行评测检查,由评测机构出具评测报告并由运营使用单位提交给公-安机关。
