信息安全等級保護備案的分類:
等級保護一級:針對的是公司門戶網站�����;
等級保護二級:企業(yè)內部的辦公網站��;
等級保護三級:企業(yè)收集��、儲存用戶信息的系統�;
等級保護四級:銀行、部隊等國家股東企業(yè)����;
等級保護五級:國家國防部門。
注:一般辦理等級2���、3級��,1��、4����、5很少辦理��。
信息安全等級保護的辦理流程:
第一步:定級;(根據企業(yè)的系統評定辦理級別)
第二步:修改���;(對系統經行大致的修改系統)
第三步:評測��;(評測商對系統評測�����,得分)
第四步:備案����;(在當地的網安部門備案)
第五步:維護���。(定期對系統經行維護)
受理機構
第三級及以上非涉密信息系統由市公安局網安支隊辦理���。第三級以下非涉密信息系統由屬地公安機關網安部門辦理。
01 基本工作流程
① 測評準備活動
本活動是開展等級測評工作的前提和基礎,是整個等級測評過程有效性的保證���。測評準備工作是否充分直接關系到后續(xù)工作能否順利開展���。本活動的主要任務是掌握被測系統的詳細情況,準備測試工具��,為編制測評方案做好準備�����。
② 方案編制活動
本活動是開展等級測評工作的關鍵活動����,為現場測評提供*基本的文檔和指導方案。本活動的主要任務是確定與被測信息系統相適應的測評對象�����、測評指標及測評內容等����,并根據需要重用或開發(fā)測評指導書測評指導書,形成測評方案�。
③ 現場測評活動
本活動是開展等級測評工作的核心活動�。本活動的主要任務是按照測評方案的總體要求���,嚴格執(zhí)行測評指導書測評指導書�,分步實施所有測評項目���,包括單元測評和整體測評兩個方面,以了解系統的真實保護情況��,獲取足夠證據����,發(fā)現系統存在的安全問題。
④ 分析與報告編制活動
本活動是給出等級測評工作結果的活動��,是總結被測系統整體安全保護能力的綜合評價活動�。本活動的主要任務是根據現場測評結果和《信息安全技術 網絡安全等級保護測評要求》GB/T的有關要求,通過單項測評結果判定��、單元測評結果判定��、整體測評和風險分析等方法����,找出整個系統的安全保護現狀與相應等級的保護要求之間的差距����,并分析這些差距導致被測系統面臨的風險��,從而給出等級測評結論�,形成測評報告文本。
