等保是根据什么定级的?
  • 作者:小编
  • 发表时间:2023-11-27 10:02

  在互联网时代为了保障网络安全,信息系统定级是等级保护工作的首要环节和关键环节,等保是根据什么定级的?等保的开展是信息系统备案、建设整改、等级测评、监督检查等工作的重要基础。

  等保是根据什么定级的?

  网络安全等保等级划分根据国家相关规定,以信息系统重要程度为标准进行划分。等级划分分为1-5级,级别越高,要求越严格。等级划分主要考虑信息系统的业务功能、数据量、对外界的影响等因素。网络安全等保等级标准包括物理安全、网络安全、主机安全、应用安全等方面,要求系统具备防护措施、安全管理制度、应急响应机制等。各个等级的要求也不同,如一级要求系统具备最高的。

  1、开展等保定级摸底调查

  按照《等保定级工作通知》确定的定级范围,各单位、各部门可以组织开展对所属信息系统进行摸底调查,摸清信息系统底数,掌握信息系统(包括信息网络)的业务类型、应用或服务范围、系统结构等基本情况,为下一步明确要求、落实责任奠定基础。

等保是根据什么定级的.png

  2、确定等保定级对象

  在全国重要信息系统安全等级保护定级工作(以下简称 “等保定级工作”)中,如何科学、合理地确定等保定级对象是最关键的问题。

  3、初步确定信息系统等级

  可以按照下列要求确定信息系统等级:

  (1)等保定级责任主体。各信息系统运营使用单位和主管部门是信息系统定级的责任主体。

  (2)等保定级要素。信息系统的安全保护等级由两个定级的要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。

  4、新建系统的等保定级工作

  对于新建系统,信息系统运营使用单位在规划设计时应确定信息系统安全保护等级,按照信息系统等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。

  5、信息系统等级评审

  信息系统运营使用单位或主管部门在初步确定信息系统安全保护等级后,为了保证定级合理、准确,可以聘请专家进行评审,并出具专家评审意见。

  6、信息系统等级的审批

  单位自建的信息系统(与上级单位无关),等级确定后,是否报上级主管部门审批,由各行业自行决定。信息系统运营使用单位参考专家定级评审意见,最终确定信息系统等级,形成《定级报告》。如果专家评审意见与运营使用单位意见不一致时,由运营使用单位自主决定系统等级,信息系统运营使用单位有上级主管部门的,应当经上级主管部门对安全保护等级进行审核批准。主管部门一般是指行业的上级主管部门或监管部门。如果是跨地域联网运营使用的信息系统,则必须由其上级主管部门审批,确保同类系统或分支系统在各地域分别定级的一致性。

  7、公安机关审核

  公安机关收到信息系统运营使用单位备案材料后,应对信息系统定级的准确性进行审核。公安机关的审核是定级工作的最后一道防线,应予以高度重视,严格把关。信息系统定级基本准确的,公安机关颁发由公安部统一监制的《信息系统安全等级保护备案证明》(以下简称《备案证明》)。

  以上就是关于等保是根据什么定级的详细解答,信息等级保护的等级分为五个级别,在企业开展等级保护工作中,二级等保和三级等保最为常见。企业需要及时做好等保,保障网络的安全使用。


相关文章:
QQ在线咨询
售前咨询
18030122502
售后服务
400-9188-010