1.网络安全等级保护的工作流程如下:
定级——备案——测评——系统安全建设——监督检查
2.定级
第一级(自主保护级),网络和信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级(指导保护级),网络和信息系统受到破坏后,对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。
第三级(监督保护级),网络和信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。
第四级(强制保护级),网络和信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行强制监督、检查。
第五级(专控保护级),网络和信息系统受到破坏后,会对国家安全造成特别严重损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行专门监督、检查。
总结:原则上,定级为二级及以上的信息系统都是需要做等保测评的。区县的系统基本都是二级;省级单位门户网站,地级市重要行业的门户网站是三级;涉及到工作秘密、敏感信息的系统,信息泄露出去或者被非法篡改会引起民众恐慌、社会秩序混乱、破坏国家安全的系统都要定到三级;地级市及省级单位其他不涉及敏感信息、重要信息的一般系统定到二级。
3.网络安全等级保护测评的功能价值:
①全面提升网络和信息系统安全
√完善网络和信息系统的整体架构
√提高网络和信息系统的防护能力
√抵御网络和信息系统的安全风险
②大力加强网络和信息系统管理
√提高相关人员的网络安全意识
√增强对网络和信息系统及相关人员的管理力度
③持续保障相关业务正常运行
√落实国家网络安全等级保护政策
√满足国家相关部门的备案材料要求
√满足国家相关部门对单位项目验收的要求
④有效提升公信度
√增强公共网络和信息系统的可信度
√加强企业品牌形象背书
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
