等级保护工作流程是怎么样的?
在当今信息技术高度发达的时代,网络已经成为我们生活和工作中不可或缺的一环。同时网络安全也严重威胁我们的信息安全,做好等保至关重要。等级保护工作流程是怎么样的?跟着小编一起了解下吧。
等级保护工作流程
等级保护流程是一种管理信息安全的方法,旨在确保机密信息的安全性。它包括多个步骤和环节,从信息的分类、分级开始,并涉及到权限控制、加密技术等多个方面。在等级保护流程中,首先需要对信息进行分类,按照机密性和重要性确定等级,并采取相应的保护措施。其次,需要进行权限控制,只有获得相应权限的人员才能访问相关信息。此外,还需要使用加密技术,对机密信息进行加密处理,以确保信息的安全性。
第一步:定级
定级是指根据国家标准《信息安全技术网络安全等级保护定级指南》(GB/T22240-2020),确定网络的安全保护等级。
网络的安全保护等级一共分为五个级别,从一到五逐渐升高。网络的安全保护等级由两个定级要素决定:受侵害的客体和对客体的侵害程度。受侵害的客体包括国家秘密信息、法人和其他组织及公民的专有信息以及公开信息。
对客体的侵害程度包括对国家安全、国计民生、公共利益、法人和其他组织及公民合法权益造成的损害程度。根据受侵害的客体和对客体的侵害程度,可以确定网络中业务信息的安全等级和系统服务的安全等级。业务信息的安全等级和系统服务的安全等级中较高者确定为网络的安全保护等级。
定级过程需要经过企业自主定级、专家评审、主管部门审核和公安机关审核四个环节。
第二步:备案
备案是指根据《网络安全法》规定,第二级以上网络在明确安全保护等级后10个工作日内,到县级以上公安机关备案,提交相关材料。
备案材料包括:单位基本情况表、网络基本情况表、网络拓扑图、网络运行情况表、定级报告、专家评审意见书、主管部门审核意见书等。公安机关应当对网络运营者提交的备案材料进行审核。对定级准确、备案材料符合要求的,应在10个工作日内出具网络安全等级保护备案证明。
第三步:建设整改
建设整改是指根据国家标准《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)和《信息安全技术网络安全等级保护设计技术要求》(GB/T25070-2019),对网络进行安全建设或整改,提升网络的安全防护能力。
建设整改工作分为五个步骤:
落实建设整改工作部门,制定建设整改工作规划,进行总体部署;
确定网络安全建设需求并论证;
确定安全防护策略,制定网络安全建设整改方案(安全建设方案经专家评审论证,三级以上报公安机关审核);根据网络安全建设整改方案,实施安全建设工程;开展安全自查和等级测评,及时发现安全风险及安全问题,进一步开展整改。建设整改工作涉及技术层面和管理层面两个方面。
技术层面包括:网络边界防护、网络访问控制、网络通信保护、网络运行监测、网络数据保护、网络身份鉴别、网络物理保护等。
管理层面包括:网络安全组织管理、网络安全规章制度、网络安全人员管理、网络安全教育培训、网络安全事件管理、网络安全审计管理、网络安全综合治理等。
第四步:等级测评
等级测评是指经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
等级测评的目的是验证网络是否符合国家标准《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)和《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)的规定。
等级测评的过程分为四个基本活动:
测评准备活动:包括签订测评合同、确定测评范围和方法、收集相关资料等;
方案编制活动:包括编制测评方案、提交测评方案、审核测评方案等;
现场测评活动:包括实施现场检查、实施现场测试、收集现场证据等;
分析及报告编制活动:包括分析现场证据、编制测评报告、提交测评报告等。
第五步:监督检查
监督检查是指公安机关对第三级以上网络每年至少开展一次安全检查,涉及相关行业的可以会同其行业主管部门开展安全检查。必要时,公安机关可以委托社会力量提供技术支持。县级以上公安机关对网络运营者开展下列网络安全工作情况进行监督检查。
以上就是关于等级保护工作流程的详细介绍,各行各业都在积极推进网络安全等级保护工作。等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,在保障网络安全上有重要作用。