1.什么是等保
信息安全等級保護,作為一項關鍵的信息安全防護舉措,旨在依據信息系統的重要程度及其潛在影響,劃分不同等級并實施針對性保護。 網絡安全等級保護備案,也就是我們常說的“等保備案”,是其中不可或缺的一環。 依據《信息安全等級保護管理辦法》,信息系統的安全保護等級劃分為五級,當運行二級及以上等級的系統時,需在 30 日之內完成備案流程,以確保信息系統合規運營,維護網絡空間安全穩定。 2. 網絡安全等級保護等級 1 第一級(用戶自主保護級) 適用于一般性信息系統,此類系統若遭受破壞,通常會對公民、法人以及其他組織的合法權益產生一定程度的損害,而不會對國家安全、社會秩序以及公共利益造成負面影響,其防護重點在于用戶自身的日常維護與基礎安全設置。 2 第二級(系統審計保護級) 同樣應用于一般信息系統范疇,不過相較于第一級,當該級系統受損時,會對社會秩序與公共利益造成輕微不良影響,但尚不足以威脅國家安全,此階段強調系統的審計功能,以便及時把潛在風險。 3 第三級(安全標記保護級) 面向涉及國家安全、社會秩序以及公共利益的重要信息系統,一旦這類系統遭遇破壞,將直接對國家安全、社會秩序與公共利益產生損害。因此,在這一等級下,無論是技術防護手段還是管理監督機制,都需達到較高標準,國家信息安全監管部門也將強化對此類系統的監督審查力度。 4 第四級(結構化保護級) 依然聚焦于關乎國家安全、社會秩序和公共利益的重要信息系統,但其受損后引發的后果更為嚴重,會給上述關鍵領域造成重大損害,要求信息系統構建起更為嚴密、穩固的結構化防護體系,全方位抵御各類風險。 5 第五級(訪問驗證保護級) 作為最高等級,適用于涉及國家安全、社會秩序和公共利益的重要信息系統的核心子系統,該部分一旦遭受破壞,所產生的危害將極其嚴重,關乎國家戰略層面的信息安全,需運用最前沿、最可靠的技術與管理手段進行全方位守護。 3. 哪些行業需要做等保 1) 教育行業:211、985 高校及在線教育平臺需要做等保,畢竟承載著大量重要數據與學員隱私。 2) 醫療行業:醫院系統、互聯網醫院及診療服務,上線需過等保,保障患者病歷等信息安全。 3) 金融行業:互聯網金融尤其是 P2P 行業,經營須符合等保要求,涉及資金、金融信息安全。 4) 能源、通信、交通:關乎國計民生,受上級要求落實等保,確保關鍵環節信息安全。 5) 政府機關、企事業單位、央企:等保與負責人績效掛鉤,保障政務、企業核心數據安全。 6) 征信行業:基于信息敏感性,嚴格執行等保,維護信用記錄安全。 7) 科技相關行業:軟件開發、物聯網、工業數據、大數據、云計算行業,依行業或甲方要求做等保,防范數據風險。 8) 貨運行業:申辦網絡貨運資格證,需達成等保三級,確保貨運數據安全。 9) 酒店行業:保護客人隱私,推進等保,防止入住信息泄露。 10) 戶外宣傳項目:戶外大屏、廣告牌等,落實等保,杜絕不良信息傳播風險。 4. 等級保護備案申請材料 1) 營業執照復印件 2) 法人身份證復印件 3) 被授權人身份證復印件及辦理備案工作的授權委托書 4) 備案單位辦公地證明 5) 備案單位服務器托管協議 6) 備案系統應急聯系人登記表 7) 系統定級報告:系統定級的專業依據,詳細闡述信息系統的定級過程、依據及結果,供審核部門參考。 8) 簽訂網絡與信息安全承諾書:企業表達對信息安全責任擔當的書面承諾,彰顯維護網絡安全的決心。 9) 專家評審意見及專家資質復印件:專家團隊應涵蓋行業及網絡安全領域專業人士,其中至少包含一名網絡安全專家,且專家數量須為 3名以上奇數,確保評審結果的專業性、權威性,同時附上專家資質證明材料以供核查。 三級系統備案時需另外提交的材料: ?單位系統拓撲圖及說明:直觀展現信息系統的網絡架構、節點分布及連接關系,輔以詳細說明,便于審核人員全面了解系統架構,精準評估潛在風險。 ?使用網絡安全專用產品清單及檢測報告:列出企業所采用的各類網絡中國安全專用產品,同時附上產品檢測報告,證明其防護性能與合規性,為系統安全提供硬件支撐。 ?信息安全工作管理制度等:涵蓋人員管理、數據管理、應急處置等多方面的信息安全工作規范,以制度形式保障信息系統日常運營的安全有序。 5. 等級保護備案 辦理流程(五步走) 1 系統定級 企業依據自身業務特點、數據敏感度及潛在風險,初步確定信息系統等級,組織專家進行評審,經主管部門審核,最終由公安機關確認定級結果,確保定級科學合理。 定級流程:鎖定定級對象→初步評定安全等級→組織專業評審團隊評審→提交主管部門審批→公安機構備案審查→最終確定的級別。 2 提交備案 將完善的備案材料提交至公安機關網安部門,審核周期通常在 10 - 15 個工作日,若材料齊全、合規,將獲發備案證或備案編號,開啟后續流程。 3 等級測評 委托公安部認可的第三方等級測評機構,依據相關標準對信息系統進行全面測評,以檢驗系統是否切實達到三級等保要求,且三級等保系統需每年進行一次測評,持續保障系統安全狀態。 4 建設整改 依據等級測評結果,針對系統存在的安全短板,購置必要的安全設備、優化管理流程、提升人員安全意識,全方位推進信息系統的安全建設與整改工作。 5 監督檢查 公安機關將按年度對企業等保三級實施情況進行監督檢查,確保企業持續嚴格落實等保要求,維護信息系統長期穩定安全運行。
收藏
400-668-6638
取消收藏