网络安全等级保护定级备案怎么办理? 如何进行信息系统安全等级保护备案
\u5982\u4f55\u8fdb\u884c\u4fe1\u606f\u7cfb\u7edf\u5b89\u5168\u7b49\u7ea7\u4fdd\u62a4\u5907\u6848\uff1f\u4fe1\u606f\u7cfb\u7edf\u5b89\u5168\u7b49\u7ea7\u4fdd\u62a4\u5907\u6848\u529e\u7406\u6d41\u7a0b\uff1a
1\u3001\u6478\u5e95\u8c03\u67e5\uff1a\u6478\u6e05\u4fe1\u606f\u7cfb\u7edf\u5e95\u6570\uff0c\u638c\u63e1\u4fe1\u606f\u7cfb\u7edf\u7684\u4e1a\u52a1\u7c7b\u578b\u3001\u5e94\u7528\u6216\u670d\u52a1\u8303\u56f4\u3001\u7cfb\u7edf\u7ed3\u6784\u7b49\u57fa\u672c\u60c5\u51b5\u3002
2\u3001\u786e\u7acb\u5b9a\u7ea7\u5bf9\u8c61\uff1a\u5e94\u7528\u7cfb\u7edf\u5e94\u6309\u7167\u4e1a\u52a1\u7c7b\u522b\u4e0d\u540c\u5355\u72ec\u786e\u5b9a\u4e3a\u5b9a\u7ea7\u5bf9\u8c61\uff0c\u4e0d\u4ee5\u7cfb\u7edf\u662f\u5426\u8fdb\u884c\u6570\u636e\u4ea4\u6362\u3001\u662f\u5426\u72ec\u4eab\u8bbe\u5907\u4e3a\u786e\u5b9a\u5b9a\u7ea7\u5bf9\u8c61\u3002
3\u3001\u7cfb\u7edf\u5b9a\u7ea7\uff1a\u5b9a\u7ea7\u662f\u4fe1\u606f\u5b89\u5168\u7b49\u7ea7\u4fdd\u62a4\u5de5\u4f5c\u7684\u9996\u8981\u73af\u8282\uff0c\u662f\u5f00\u5c55\u4fe1\u606f\u7cfb\u7edf\u5b89\u5168\u5efa\u8bbe\u3001\u7b49\u7ea7\u6d4b\u8bc4\u3001\u76d1\u7763\u68c0\u67e5\u7b49\u5de5\u4f5c\u7684\u91cd\u8981\u57fa\u7840\u3002
4\u3001\u4e13\u5bb6\u6279\u5ba1\u548c\u4e3b\u7ba1\u90e8\u95e8\u5ba1\u6279\uff1a\u8fd0\u8425\u4f7f\u7528\u5355\u4f4d\u6216\u4e3b\u7ba1\u90e8\u95e8\u5728\u786e\u5b9a\u7cfb\u7edf\u5b89\u5168\u4fdd\u62a4\u7b49\u7ea7\u540e\uff0c\u53ef\u4ee5\u8058\u8bf7\u4e13\u5bb6\u8fdb\u884c\u8bc4\u5ba1\u3002
5\u3001\u5907\u6848\uff1a\u5907\u6848\u5355\u4f4d\u51c6\u5907\u5907\u6848\u5de5\u5177\uff0c\u586b\u5199\u5907\u6848\u8868\uff0c\u751f\u6210\u5907\u6848\u7535\u5b50\u6570\u636e\uff0c\u5230\u516c\u5b89\u673a\u5173\u529e\u7406\u5907\u6848\u624b\u7eed\u3002
6\u3001\u5907\u6848\u5ba1\u6838\uff1a\u53d7\u7406\u5907\u6848\u7684\u516c\u5b89\u673a\u5173\u8981\u53ca\u65f6\u516c\u5e03\u5907\u6848\u53d7\u7406\u5730\u70b9\u3001\u5907\u6848\u8054\u7cfb\u65b9\u5f0f\u7b49\uff0c\u5bf9\u5907\u6848\u6750\u6599\u8fdb\u884c\u5b8c\u6574\u6027\u5ba1\u6838\u548c\u5b9a\u7ea7\u51c6\u786e\u5ba1\u6838\u3002
7\u3001\u7cfb\u7edf\u6d4b\u8bc4\uff1a\u7b2c\u4e09\u7ea7\u4ee5\u4e0a\u4fe1\u606f\u7cfb\u7edf\u6309\u300a\u4fe1\u606f\u7cfb\u7edf\u5b89\u5168\u7b49\u7ea7\u4fdd\u62a4\u5907\u6848\u8868\u300b\u8868\u56db\u7684\u8981\u6c42\u63d0\u4ea401-07\u5171\u4e03\u5206\u6750\u6599\u3002
8\u3001\u6574\u6539\u5b9e\u65bd\uff1a\u6839\u636e\u6d4b\u8bc4\u7ed3\u679c\u8fdb\u884c\u5b89\u5168\u8981\u6c42\u6574\u6539\u3002
\u6ce8\u91ca\uff1a\u4e0d\u540c\u5730\u533a\uff0c\u529e\u7406\u7684\u6761\u4ef6\u53ca\u8981\u6c42\u4f1a\u6709\u6240\u4e0d\u540c\u3002
\u7f51\u7edc\u5b89\u5168\u7b49\u7ea7\u4fdd\u62a4\u5206\u4e3a\u4e94\u4e2a\u7ea7\u522b\uff1a
\u7f51\u7edc\u5b89\u5168\u7b49\u7ea7\u4fdd\u62a4\u5907\u6848\u529e\u7406\u6d41\u7a0b\uff1a
\u4e00\u6b65\uff1a\u5b9a\u7ea7;\uff08\u5b9a\u7ea7\u662f\u7b49\u7ea7\u4fdd\u62a4\u7684\u9996\u8981\u73af\u8282\uff09
\u4e8c\u6b65\uff1a\u5907\u6848\uff1b\uff08\u5907\u6848\u662f\u7b49\u7ea7\u4fdd\u62a4\u7684\u6838\u5fc3\uff09
\u4e09\u6b65\uff1a\u5efa\u8bbe\u6574\u6539\uff1b\uff08\u5efa\u8bbe\u6574\u6539\u662f\u7b49\u7ea7\u4fdd\u62a4\u5de5\u4f5c\u843d\u5b9e\u7684\u5173\u952e\uff09
\u56db\u6b65\uff1a\u7b49\u7ea7\u6d4b\u8bc4\uff1b\uff08\u7b49\u7ea7\u6d4b\u8bc4\u662f\u8bc4\u4ef7\u5b89\u5168\u4fdd\u62a4\u72b6\u51b5\u7684\u65b9\u6cd5\uff09
\u4e94\u6b65\uff1a\u76d1\u7763\u68c0\u67e5\u3002\uff08\u76d1\u7763\u68c0\u67e5\u662f\u4fdd\u62a4\u80fd\u529b\u4e0d\u65ad\u63d0\u9ad8\u7684\u4fdd\u969c\uff09
\u8bc1\u4e66\u6848\u4f8b
1、第一步:定级
定级依据是《信息系统安全等级保护定级指南》。定级流程为:确定定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查→最终确定的等级。
根据等级保护相关管理文件,等级保护对象的安全保护等级一共分五个级别,从一到五级别逐渐升高。
第一级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
第三级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
第五级,等级保护对象受到破坏后,会对国家安全造成特别严重损害。
同时,等级保护对象的级别由两个定级要素决定:
①受侵害的客体,分三个方面,即:公民、法人和其他组织的合法权益;社会秩序、公共利益;国家安全。
②对客体的侵害程度,分三种程度,即:造成一般损害;造成严重损害;造成特别严重损害。
2、第二步:准备备案材料
备案所需材料主要是《信息安全等级保护备案表》,不同级别的信息系统需要的备案材料有所差异。第三级及以上的信息系统需要提供以下材料:(一)系统拓扑结构及说明;(二)系统安全组织机构和管理制度;(三)系统安全保护设施设计实施方案或者改建实施方案;(四)系统使用的信息安全产品清单及其认证、销售许可证明;(五)测评后符合系统安全保护等级的技术检测评估报告;(六)信息系统安全保护等级专家评审意见;(七)主管部门审核批准信息系统安全保护等级的意见。
3、第三步:提交备案材料
定级备案单位将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》及上述配套材料提交属地公安机关网安部门审核。对符合等级保护要求的,在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,在收到备案材料之日起的10个工作日内通知备案单位予以纠正。
信息系统安全等级保护备案办理流程:
1、摸底调查:摸清信息系统底数,掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。
2、确立定级对象:应用系统应按照业务类别不同单独确定为定级对象,不以系统是否进行数据交换、是否独享设备为确定定级对象。
3、系统定级:定级是信息安全等级保护工作的首要环节,是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。
4、专家批审和主管部门审批:运营使用单位或主管部门在确定系统安全保护等级后,可以聘请专家进行评审。
5、备案:备案单位准备备案工具,填写备案表,生成备案电子数据,到公安机关办理备案手续。
6、备案审核:受理备案的公安机关要及时公布备案受理地点、备案联系方式等,对备案材料进行完整性审核和定级准确审核。
7、系统测评:第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。
8、整改实施:根据测评结果进行安全要求整改。
注释:不同地区,办理的条件及要求会有所不同。
等保测评工作的主体第三方测评机构,测评机构应当对等保2.0涉及到的云计算、物联网、工控等新型系统具有充足的工作能力。
等保专业测评工作中是这项对实践经验规定较强的工作中,必须专业测评组织和工作人员在实践活动全过程中连续不断积淀和健全各种专业测评方式,标准专业测评主题活动。测评机构的权威性、公正性和质量保证,是维持测评机构生存的基础,也是保证测评数据、测评结论客观、准确的基础。
绛旓細寮灞缃戠粶瀹夊叏绛夌骇淇濇姢宸ヤ綔鐨勪簲涓瀹氬熀鏈姩浣滐細瀹氱骇銆澶囨銆佸缓璁炬暣鏀广佺瓑绾ф祴璇勩佺洃鐫f鏌ャ傚叿浣撶粏鑺傦細瀹氱骇闃舵锛氱綉缁滆繍钀ヨ呯‘瀹氱瓑绾т繚鎶ゅ璞★紝鏄庣‘瀹氱骇瀵硅薄锛屾⒊鐞嗙瓑绾т繚鎶ゅ璞″彈鍒扮牬鍧忔椂鎵渚靛鐨勫浣撳強瀵瑰浣撻犳垚渚靛鐨勭▼搴︺傚妗堥樁娈碉細绗簩绾у強浠ヤ笂缃戠粶杩愯惀鑰呭湪瀹氱骇銆佹挙閿鎴栧彉鏇磋皟鏁寸綉缁滃畨鍏淇濇姢绛夌骇鏃讹紝鍦ㄦ槑纭...
绛旓細淇℃伅绯荤粺淇℃伅瀹夊叏绛夌骇淇濇姢瀹氱骇澶囨鍏跺疄浼佷笟鎴栬呬簨涓氬崟浣嶅彲浠ヨ嚜涓荤敵璇风殑锛屾彁浜よ祫鏂欏埌褰撳湴缃戝畨鏀槦銆備竴鑸祦绋嬪涓嬶細鍚勫湴绾у競鐨勫崟浣嶅皢瀹氱骇璧勬枡浜ょ粰鍚勮嚜鍦扮骇甯傜殑缃戝畨鏀槦锛岀渷绾у崟浣嶅皢璧勬枡浜ょ粰鐪佸叕瀹夌綉瀹夋婚槦锛岀壒瀹氳涓氭湁瑕佹眰鐨勫彟璇达紝涔熸湁閮ㄥ垎鍦版柟鏄厛灏嗚祫鏂欎氦鍒板尯鍘跨綉瀹夊ぇ闃燂紝鍐嶇敱鍖哄幙缃戝畨澶ч槦杞氦鍦扮骇甯傜綉瀹夋敮闃熻繘琛...
绛旓細鍏畨鏈哄叧缃戝畨閮ㄩ棬璐熻矗瀵圭瓑绾т繚鎶ょ綉缁滅殑鐩戠潱銆佹鏌ャ佹寚瀵煎伐浣溿傚闇绛変繚娴嬭瘎鏈嶅姟锛屽彲鍚庡彴绉佷俊鑱旂郴銆傞檰闄嗕俊鎭鎶锛屾暣鍚堜簯瀹夊叏浜у搧鐨勬妧鏈紭鍔匡紝鑱斿悎浼樿川绛変繚鍜ㄨ銆佺瓑淇濇祴璇勫悎浣滆祫婧愶紝鎻愪緵绛変繚椤圭洰鐨勪竴绔欏紡鏈嶅姟锛屽叏闈㈣鐩栫瓑淇瀹氱骇銆澶囨銆佸缓璁炬暣鏀逛互鍙婃祴璇勯樁娈碉紝楂樻晥閫氳繃绛変繚娴嬭瘎锛岃惤瀹缃戠粶瀹夊叏绛夌骇淇濇姢宸ヤ綔銆
绛旓細淇℃伅绯荤粺瀹氱骇鏄绛夌骇淇濇姢宸ヤ綔鐨勯瑕佺幆鑺傚拰鍏抽敭鐜妭,鏄紑灞曚俊鎭郴缁澶囨銆佸缓璁炬暣鏀广佺瓑绾ф祴璇勩佺洃鐫f鏌ョ瓑宸ヤ綔鐨勯噸瑕佸熀纭銆傝繖閲屽厛鏄庣‘涓涓蹇,淇℃伅绯荤粺鍖呮嫭璧锋敮鎾戙佷紶杈撲綔鐢ㄧ殑鍩虹淇℃伅缃戠粶鍜屽悇绫诲簲鐢ㄧ郴缁熴備俊鎭郴缁瀹夊叏绾у埆瀹氱骇涓嶅噯,绯荤粺澶囨銆佸缓璁炬暣鏀广佺瓑绾ф祴璇勭瓑鍚庣画宸ヤ綔閮戒細澶卞幓鍩虹,淇℃伅绯荤粺瀹夊叏灏辨病鏈変繚璇併傚畾绾у伐浣滃彲浠...
绛旓細涓夌骇绛変繚璐圭敤鍜屾祦绋嬶紵绛変繚涓夌骇鏄寚缃戠粶瀹夊叏绛夌骇淇濇姢涓夌骇锛屼竴鑸槸鍏畨閮ㄩ棬瑕佹眰缃戠粶杩愯惀鍟嗗紑灞曠殑缃戠粶瀹夊叏淇濇姢涔夊姟銆傞偅涔堬紝闇瑕佸姙鐞嗙瓑淇濅笁绾х殑鏈嬪弸锛岃鎬庝箞鍔鍛?涓鑸瓑淇濅笁绾х殑鍔炵悊娴佺▼锛氱郴缁熷畾绾 鏍规嵁涓婄骇涓荤閮ㄩ棬瑕佹眰涓庤涓氬疄闄呮儏鍐靛拰鑷韩涓氬姟鎯呭喌锛屼緷鎹浉鍏虫硶寰嬫斂绛栵紝缂栧啓瀹氱骇鎶ュ憡锛屽~鍐瀹氱骇澶囨琛ㄣ(涓鑸繖涓姝ュ湪...
绛旓細12.琛屼笟涓荤閮ㄩ棬瀹氱骇瀹℃牳鎰忚锛堟垨涓婄骇涓荤閮ㄩ棬瀹氱骇瀹℃牳鎰忚锛夛紱13.绯荤粺浣跨敤鐨勫畨鍏ㄤ骇鍝佹竻鍗曞強璁よ瘉銆侀攢鍞鍙瘉鏄庯紱14.淇℃伅瀹夊叏宸ヤ綔绠$悊鍒跺害锛15.绯荤粺鎷撴墤鍥惧強璇存槑锛16.绯荤粺浣跨敤缃戠粶IP鍦板潃娓呭崟锛17.澶囨璇佹槑銆備笁銆佸摢浜涗紒涓氶渶瑕佸仛绛変繚 鏍规嵁銆婁俊鎭畨鍏ㄦ妧鏈 缃戠粶瀹夊叏绛夌骇淇濇姢瀹氱骇鎸囧崡銆嬬瓑鐩稿叧鏍囧噯鐨勮瀹氾紝閽堝浜庡妗...
绛旓細绛夌骇淇濇姢宸ヤ綔鐨勪簲涓幆鑺傛槸瀹氱骇銆澶囨銆佸缓璁炬暣鏀广佺瓑绾ф祴璇勩佺洃鐫f鏌ャ1銆佸畾绾 缃戠粶杩愯惀鑰呬緷鎹俊鎭畨鍏ㄦ妧鏈缃戠粶瀹夊叏绛夌骇淇濇姢瀹氱骇鎸囧崡锛岀‘瀹氱瓑绾т繚鎶ゅ璞★紝鏄庣‘瀹氱骇瀵硅薄锛屾⒊鐞嗙瓑绾т繚鎶ゅ璞″彈鍒扮牬鍧忔椂鎵渚靛鐨勫浣撳強瀵瑰浣撻犳垚渚靛鐨勭▼搴︺傛牴鎹笅鍒楃煩闃佃〃鍒嗗埆纭畾绛夌骇淇濇姢瀵硅薄涓氬姟淇℃伅绛夌骇鍜岀郴缁熸湇鍔$瓑绾с2銆佸妗 绗...
绛旓細淇℃伅绯荤粺瀹夊叏绛夌骇淇濇姢澶囨鍔炵悊娴佺▼锛1銆佹懜搴曡皟鏌ワ細鎽告竻淇℃伅绯荤粺搴曟暟锛屾帉鎻′俊鎭郴缁熺殑涓氬姟绫诲瀷銆佸簲鐢ㄦ垨鏈嶅姟鑼冨洿銆佺郴缁熺粨鏋勭瓑鍩烘湰鎯呭喌銆2銆佺‘绔瀹氱骇瀵硅薄锛氬簲鐢ㄧ郴缁熷簲鎸夌収涓氬姟绫诲埆涓嶅悓鍗曠嫭纭畾涓哄畾绾у璞★紝涓嶄互绯荤粺鏄惁杩涜鏁版嵁浜ゆ崲銆佹槸鍚︾嫭浜澶囦负纭畾瀹氱骇瀵硅薄銆3銆佺郴缁熷畾绾э細瀹氱骇鏄俊鎭畨鍏ㄧ瓑绾т繚鎶ゅ伐浣滅殑棣栬鐜妭...
绛旓細1銆佺郴缁熷畾绾(鍙嚜涓诲畾绾э紝鎴栬呮壘绛変繚鍜ㄨ鍏徃浠e姙)(1)鍗忓姪瀹氱骇銆佹帹鑽愭祴璇勬満鏋/璇勫涓撳(绛変繚鍜ㄨ鍏徃浠e姙)(2)涓氬姟绯荤粺瀹氱骇锛屼笌绛変繚鍜ㄨ鍏徃绛捐鏈嶅姟鍚堝悓銆備俊鎭郴缁熻繍钀ュ崟浣嶆寜鐓с缃戠粶瀹夊叏绛夌骇淇濇姢瀹氱骇鎸囧崡銆嬶紝鑷瀹氱骇銆備笁绾т互涓婄郴缁熷畾绾х粨璁洪渶杩涜涓撳璇勫銆2銆佺郴缁澶囨(鍙嚜涓诲妗堬紝鎴栬呮壘绛変繚鍜ㄨ鍏徃浠e姙)(...
绛旓細绛変繚澶囨鍒板簳鏈変粈涔堢敤?涓嶇瓑淇瀹氱骇澶囨浼鎬庝箞鏍?瀹氱骇銆佸妗堟槸缃戠粶瀹夊叏绛夌骇淇濇姢宸ヤ綔鐨勫垵濮嬬幆鑺傦紝涔熸槸缃戠粶杩愯惀鑰呭紑灞曠瓑绾т繚鎶ゅ伐浣滅殑鍩虹銆佸叧閿紝鏇存槸缃戠粶杩愯惀鑰呭饱琛岀瓑绾т繚鎶や箟鍔$殑鐩存帴浣撶幇銆傚湪鏃ュ父宸ヤ綔涓紝鎴戜滑鍙戠幇灏戞暟鍗曚綅銆侀儴闂ㄥ缃戠粶绯荤粺瀹氱骇銆佸妗堝伐浣滅悊瑙e皻瀛樺湪鍋忓樊锛岀敋鑷冲嚭鐜扮綉缁滅郴缁熼伃鍙楁敾鍑伙紝閲嶈鏁版嵁琚獌鍙...
