信息安全等级保护工作流程是什么?
互联网时代在安全运行与维护阶段信息安全是非常重要的,信息安全等级保护工作流程是什么呢?我们应从安全运行与维护阶段进入信息系统定级阶段,重新开始一轮信息安全等级保护的实施过程。
信息安全等级保护工作流程是什么?
系统定级:
首先要对使用单位业务子系统内容进行摸底调查,明确各单位对相关业务的安全保护需求。然后分析,确定定级对象后要进行重要性分析,确定业务信息和系统服务安全保护级别。确定安全保护等级时,根据定级原则,确定系统整体保护级别。接下来组织专家评审,确定保护等级。最后将定级资料报送主管部门审批,公安机关审核备案。
系统备案:
对信息系统进行备案后,公安机关对备案材料进行审核。若定级准确、材料符合要求则颁发由公安部统一监制的备案证明。若发现定级不准的则通知备案单位重新审核确定。最后进行备案管理,将备案信息系统录入重要信息系统安全管理系统进行管理。
安全建设整改:
首先制定信息系统安全建设整改工作规划,进行总体部署。然后根据现状展开分析,从而确定安全保护策略,制定信息系统安全建设整改方案,随后建立并落实安全管理制度,最后开展安全自查和等级测评,及时发现问题、解决问题。
信息安全等保测评:
信息系统安全建设整改完成后要进行等级测评,在工程预算中应当包括等级测评费用。在公安部备案的信息系统应选择国家信息安全等级保护工作协调小组办公室推荐的等级测评机构实施等级测评。
安全自查与监督检查:
备案单位应定期开展自查,掌握信息系统安全状况、安全管理制度及技术保护措施的落实情况等。行业主管部门定期组织对本行业、本部门等级保护工作开展情况进行检查,督促落实信息安全等级保护制度,达到重点督促,以点带面的目的。
以上就是关于信息安全等级保护工作流程的相关介绍,等级保护是指信息安全等级保护,是指存储、传输和处理我国关键信息、法人等组织和公民专有信息及其公共信息的安全保护,对于企业或者是用户来说都是很重要的。
