免费领取办理费用
行业咨询 > 天磊百科 >

企业应该如何做信息安全等级保护备案与整改

作者:天磊咨询 发表日期:2020-09-08 来源:天磊咨询
推荐阅读:网络安全网络安全保护操作的深入发展包括等级划分,安全基础架构,专业网络安全保护评估,监督和检查,这五个主要步骤是当今人们的保护,归档和系统安全性。您将了解级别。自然建设部原标题:网络信息安全,网络安全保护,安全基础结构的修改和实施任务点,网络安全深入开发和网络安全保护操作的五个方法和步骤:

定级-备案-系统安全建设-开展等级测评工作-主管单位定级开展监督检查

关于办理备案及系统的安全性基本建设这两部分内容,可以看下文。

一、办理备案

1.信息管理系统办理备案工作的内容和要求:


办理备案是指2级(含)之上信息管理系统,在定级后30日内,由其运营管理应用企业或是其主管机构到所在城市的地级市之上公安机关申请办理办理备案手续。信息管理系统运营管理应用企业和受理办理备案的公安机关应按照《网络信息安全网络安全防护办理备案实施细则》(公信安【2007】1360号)的要求申请办理信息管理系统办理备案工作。

2.各地区分别要去哪里深入开展信息管理系统的定级办理备案?


县区——先将基本资料交到县区网安大队,再由县区网安大队转送地级市网安支队深入开展办理备案地级—各地级市的企业将定级基本资料交到分别地级市的网安支队省部级——省级单位将基本资料交到省公安网安总队PS:特殊行业按特定要求执行。

大家都晓得,等级保护2.0在内容的维度,除去基本信息网络外,把云平台、大数据、物联网、工控系统也纳入网络安全防护制度管理中。关于云平台的定级办理备案,应以云平台运维管理应用端为准举个事例,腾讯云的注册地在北京,但运维管理在深圳,所以要去深圳办理备案。

各级信息系统安全保护管理措施要求:


各级信息系统安全保护技术措施要求:


二、安全性基本建设整改


安全性基本建设整改工作任务是实现等级保护工作任务的核心内容和落脚点。不论是定级、专业测评依然监督检查工作任务最后必须服从和服务于安全性基本建设整改工作任务。接下来小编将整改工作任务的目标、内容、方法、流程、标准等内容列出来,供各位参考。

1.安全性基本建设整改的目的性探寻网络信息安全工作任务的整体的构思明确信息系统保护的基线标准了解信息系统的问题和差距明确信息系统安全性基本建设的目标提升信息系统的安全性保护能力

2.安全性基本建设整改的工作内容定级时,是依照关于 标准规定标准对每一个业务管理系统实现定级。但在安全性基本建设整改时,可以采取“分区”、“分域”的方法,依照整体防护、综合管理防范控制的基本原则实现建设规划或整改意见的设计。整改意见立足于对信息系统实现加固改造,缺什么就补充什么对于新建操作系统,参照数据同步规划、数据同步设计、数据同步实施这“三同步”的标准,贯彻落实安全风险管理具体措施和技术性安全措施。

实际工作中,设计建设规划时需要坚持管理和技术性并重的基本原则,将技术措施和管理具体措施有机结合,建立信息系统综合管理防护体系,提高信息系统整体的安全性保护能力。

3.工作任务实现的按照管理制度基本建设的按照《管理办法》、《信息系统安全等级保护基本标准》、《信息系统安全风险管理标准》、《信息系统安全工程管理标准》技术措施基本建设的按照《管理办法》、《信息系统安全等级保护基本标准》、《信息系统安全等级保护实施指南》、《信息系统通用安全技术标准》、《信息系统安全工程管理标准》、《信息系统安全等级保护安全性设计技术要求》

4.安全性基本建设整改的工作方法和流程基本建设全过程中要突出主题。三四级信息系统优先级别高于二级操作系统,当然也可以对各等级操作系统数据同步规划实施,确保按期完成任务。

工作流程:信息系统安全性基本建设整改工作规划和工作部署—信息系统安全性保护现状分析—明确安全策略,制定安全性基本建设整改意见—实现信息系统安全性自查和等级专业测评。详细工作流程详见下表:



推荐阅读:网络安全网络安全保护操作的深入发展包括等级划分,安全基础架构,专业网络安全保护评估,监督和检查,这五个主要步骤是当今人们的保护,归档和系统安全性。您将了解级别。自然建设部原标题:网络信息安全,网络安全保护,安全基础结构的修改和实施任务点,网络安全深入开发和网络安全保护操作的五个方法和步骤:


收藏
发送