何为等级保护

  • 等级保护原全称为“信息系统安全等级保护”,现改为“网络安全等级保护”,是对网络和信息系统按照重要性等级分级别保护的一种制度

    重要性越高,等级越高,安全要求越高,既不能保护不足,也不能不同级别的等级保护对象应具备的安全保护能力 - 对抗能力与恢复

    安全等级能力级别 主要攻击源 主要保护资源 能力一 能力二 能力三
    一级 个人的、很少资源的攻击、 一般的自然灾难 系统的关键资源 能够恢复部分功能
    二级 小型组织的、拥有少量资 源的恶意攻击、 一般的自然灾害 系统的重要资源 在一段时间内恢复部分功能 处置安全事件 发现重要的安全漏洞
    三级 有组织的团体、拥有较为 丰富资源的恶意攻击、 较为严重的自然灾难 系统的主要资源 较快恢复绝大部分功能 处置安全事件 及时发现、监测攻击行为
    四级 国家级别的、敌对组织的、 拥有丰富资源的恶意攻击、 严重的自然灾难 系统(所有)资源 迅速恢复所有功能 及时发现、监测安全事件 及时发现、监测攻击行为

等保2.0测评流程介绍

信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法。
开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。

service1

定级备案

① 二级以上备案
主管部门组织相关单位到公安机关备案

② 网监推动备案
业务系统定级,签订服务合同,提交备案材料

service1

差距测评

① 委托第三方机构差距测评
技术要求、管理要求

service1

建设整设

① 根据差距测评报告建设整改
安全策略、管理建设、技术建设

② 安全加固范围
网络加固、软硬件加固、数据库加固、业务加固、异地备份

service1

验收测评

① 委托第三方机构验收测评
等级验收测评报告送公安机关备案
运营单位和测评机构对报告结果负责

service1

安全检查

① 公安机关组织定期安全检查
运营单位按要求定期向公安机关提供材料
按要求做好各类安全事件的预警和防范

service1

年度复评

① 公安机关组织年度复评
二级系统建议两年复评一次
三级系统一年年复评一次

各方工作职责

环节 建设/运营方 测评机构 行业主管/网信办与公安
定级 确定等级保护对象,确定安全保护等级,编制 定级备案材料;
组织专家对等级保护对象的定级情况进行评审
协助进行等级保护对象定级备案,初步审核备案材料。
协助提交或运营者自主提交公安。
审查定级方法、工作过程、内容、结论等是否符合规定
备案 整理备案材料,向属地公安机关网监部门备案 协助进行等级保护对象定级备案,初步审核备案材料。
协助提交或运营者自主提交公安。
受理备案,实施备案审核,发放备案证明
整改建设 依据等级保护标准,开展安全技术和管理体系建设; 组织专家对等级保护对象的建设?案进?评审(三级及以上) 提出建设性整改建议,解答整改问题。 审查等级保护对象的安全建设整改工作;
对关键信息基础设施的安全建设工作重点审查
等级测评 定期选择具有资质的测评机构,开展等级测评工作 根据系统级别实施差距测评。对差距测评存在问题复测,确保等级保护对象整改后符合等保标准要求。 审查等级保护对象等级测评工作是否符合规定;对关键信息基础设施实行重点审查
监督检查 接受并配合公安机关、上级主管部门的监督检查;定期开展安全检查工作 定期针对等级保护对象开展网络安全执法 检查;关键信息基础设施实施重点保护