五个阶段搞定等级保护工作 等级保护工作作用
作者:天磊咨询
发表日期:2020-12-16
来源:天磊咨询
等级保护工作任务不是一个,而是由五个部分组成的完整工作流。但是一般我们所说的等级保护工作任务是指等级保护评价的这个工作流。今天要等下一级保护工作任务《网络安全法》解釋明确履行的网络安全法律义务。根据信息系统等级保护相关规范,等级保护工作任务共分为五个阶段:
一个是定等级。信息系统运营使用企业根据等级保护管理方法和等级指导方针,自行决定信息系统的安全级别。有上级主管部门的,须经上级主管部门批准。以地方之间或全国综合网络运营的信息系统可以由主管部门统一确定安全级别。要自主分级,但要根据系统具体情况分级。
根据有行业地图文件的地图文件,规定了没有文件的等级。简单地说,几级是几级,不要高也不要低。而是说。
第二个是备案。二级以上信息系统等级企业到所在地的市级以上公安机关办理文件手续。省级单位、地方公安厅网络安全通用组记录中,城市企业一般直接提交到市级网络安全分离记录中,部分省市县企业等级记录信息也先提交到地区和县公安大队,具体根据城市要求。提交文件时进行等级评定,前往网络安全部门,通常在两份纸质文件、一份电子文件和纸张的第一页上加盖单位公章。
第三,系统安全建设。信息系统安全水平确定后,运营使用企业将根据管理规范和技术标准,选择管理方法所需的信息安全产品,建立符合等级要求的信息安全设施,建立安全组织,制定和实施安全管理制度。
四、等级评测。信息系统建设完成后,运营使用企业将选择符合管理方法要求的检查机构,对信息系统安全级别情形进行等级评估。根据评估完成后发现的安全问题,特别是高风险风险及时整改。评价的结论分为不符合、基本符合、一致。当然,符合基本是不可能的。那是一种理想的状态。
五、监督检查。公安机关根据信息安全等级保护管理规范及《网络安全法》相关条款,对审计运营使用企业进行监督,进行等级保护工作任务,定期对信息系统进行安全检查。运营使用企业应接受公安机关的安全监督、检查、指导,向公安机关如实提供相关资料。
其中等级、备案工作任务原则上是用户企业直接填写等级记录表,提交公安部进行备案工作任务,但充分考虑具体情况,大部分情形下用户单位在评价机关的帮助下完成这项工作任务。系统安全建设和等级评价工作任务不一定要严格按照这个顺序展开,可以先评价后整理,也可以先建设后评价。具体的还是根据自己的具体情况来处理。
注意:选择强大的评估机构很重要。测试的好坏与企业信息系统的后期整改内容有关。发现了很多问题,事先发现并修正了。有效减少攻击风险,提高信息安全保护能力。扩大知识:为什么要进行等级保护工作?
原因其实很简单。一是符合国家法规,二是同时完成企业单位自身的安全建设。
用官方的话来说明,
《信息安全等级保护管理办法》做为在我国网络安全建设的重要指导根据,自首次提出以来,逐步建成了国家网络和信息安全的重要防线。网络安全等级保护制度是在我国网络安全领域的基本国策、基本制度和基本方法。
可见,等保建设不仅对企业本身非常重要,而且很大程度上也关系到国家安全。
因此,等级保护工作任务不仅是评价工作任务,而且是上述全过程。评价的目的是发现问题。更重要的是,发现问题后持续解决,履行网络安全法律义务,改善信息安全建设工作任务,确保系统的正常服务和数据安全。最近发生了这么多违反《网络安全法》的事例,我们一定要重视等级保护工作任务,一定要重视网络安全,依法合规及时开展相关工作任务。
收藏
取消收藏
400-668-6638