一、什么叫网络信息安全维护级别
网络信息安全等级保护测评就是指我国根据制订统一的安全级别维护管理制度和标准规范,机构中国公民、法定代表人和其他组织对信息管理系统等级划分推行安全性维护,对等级保护测评工作中的执行开展监管、管理方法。网络信息安全等级保护测评规章制度是我国在社会经济和社会发展信息化管理的发展趋势全过程中,提升网络信息安全确保工作能力和水准,维护保养国防安全、社会稳定和集体利益,确保和推动信息化规划身心健康发展趋势的一项基本制度。
推行网络信息安全等级保护测评规章制度,可以不断加强我国、中国公民、法定代表人和其他组织的主动性,充分发挥各层面的功效,做到合理维护的目地,提高安全性维护的全面性、目的性和针对性,使信息管理系统安全性基本建设更为突出主题、统一标准、科学规范,对推动在我国网络信息安全的发展趋势将具有关键促进功效。
二、网络信息安全维护级别划分
信息管理系统的安全性维护级别理应依据信息管理系统在国防安全、经济社会发展、社会发展日常生活的关键水平,遭受毁坏后对国防安全、公共秩序、集体利益及其中国公民、法定代表人和其他组织的合法权利的伤害水平等要素明确。信息管理系统的安全性维护级别分成五级,从第一级到第五级逐步增
①第一级,等级保护测评目标受到损坏后,会对中国公民、法定代表人和其他组织的合法权利导致危害,但不危害国防安全、公共秩序和集体利益;
②第二级,等级保护测评目标受到损坏后,会对中国公民、法定代表人和其他组织的合法权利造成比较严重危害,或是对公共秩序和集体利益导致危害,但不危害国防安全;
③第三级,等级保护测评目标受到损坏后,会对中国公民、法定代表人和其他组织的合法权利造成尤其比较严重危害,或是对公共秩序和集体利益导致比较严重危害,或是对国防安全导致危害;
④第四级,等级保护测评目标受到损坏后,会对公共秩序和集体利益导致尤其比较严重危害,或是对国防安全导致比较严重危害;
⑤第五级,等级保护测评目标受到损坏后,会对国防安全导致尤其比较严重危害。
三、网络信息安全级别评定步骤
等级保护测评目标评定工作中的一般步骤为:经营方明确网络信息安全等级保护测评目标,基本明确维护目标级别,邀约有关专家评审,报主管机构审批,到公安部门办理备案核查,Zui后明确维护目标的安全级别,网络信息安全级别步骤如下图所显示。
等级保护测评评定备案流程:
第一步:明确评定目标
各领域主管机构、经营应用企业要机构进行对隶属信息管理系统的摸排调研,全方位把握信息管理系统的总数、遍布、业务类型、运用或服务范围、体系结构等基本情况,依照《信息安全等级保护管理办法》(下称《管理办法》)和《信息系统安全等级保护定级指南》(下称《定级指南》)的规定,明确评定目标。
第二步:基本明确安全性维护级别
各信息管理系统主管机构和经营应用企业要依照《管理办法》和《定级指南》,基本明确评定目标的安全性维护级别。
第三步:专家评审与审核
基本明确信息管理系统安全性维护级别后,能够聘用专家开展审查。信息管理系统经营应用企业有上级领导领域主管机构的,所明确的信息管理系统安全性维护级别理应报上级领导领域主管机构审批同意。
第四步:办理备案
依据《管理办法》,信息管理系统安全性维护级别为第二级之上的信息管理系统经营应用企业或主管机构,理应在安全性维护级别明确后30日内,到本地公安部门单位申请办理办理备案办理手续。新创建第二级之上信息管理系统,理应在资金投入运作后30日内,由其经营、应用企业到本地公安部门单位申请办理办理备案办理手续。
