亚洲第一色欲AV|丰满无码人妻热妇无码喷水区|日韩成人一区二区|情五月亚洲天堂网

安全資訊

等級保護:信息系統(tǒng)定級、備案、專家評審流程

一.系統(tǒng)定級

請參考GAT 1389—2017信息安全技術網(wǎng)絡安全等級保護定級指南(見第二步相關材料文件夾)定級,定級對象的運營使用單位應組織專家召開專家定級評審會(專家組由最低由三名信息安全專家和業(yè)務專家組成,其中一名應為等級保護高級測評師),出具初步定級建議并上報行業(yè)主管部門或上級主管部門審核后到公安機關備案(備案審查不通過運營使用單位重新組織定級工作)。

靈狐科技網(wǎng)絡安全解讀:
1、等保2.0定級備案流程:確定定級對象、初步確定等級、專家評審、主管部門審核、公安機關備案審查、最終確定等級。
2、信息系統(tǒng)定級備案工作,甲方可以自己獨立完成,也可以聘請等保測評機構、有等保安全建設服務機構的安全廠商及其他有資質單位協(xié)助完成定級備案工作。
3、定級參考《GAT 1389—2017信息安全技術網(wǎng)絡安全等級保護定級指南》第四章 定級原理及流程。
4、等級保護對象的安全保護等級分為以下五級:
a)第一級,等級保護對象受到破壞后,會對公民、法人和其他組織的合法權益造成損害,但不損害國家安全、社會秩序和公共利益:
b)第二級,等級保護對象受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全;
c)第三級,等級保護對象受到破壞后,會對公民、法人和其他組織的合法權益產生特別嚴重損害,或者對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害;
d)第四級,等級保護對象受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害;
    e)第五級,等級保護對象受到破壞后,會對國家安全造成特別嚴重損害。
5、定級范圍:包括基礎信息網(wǎng)絡、工業(yè)控制系統(tǒng)、云計算平臺、物聯(lián)網(wǎng)、其他信息系統(tǒng)、大數(shù)據(jù)等。
6、以上信息確定好,根據(jù)甲方信息系統(tǒng)及機房實際情況,編寫《信息系統(tǒng)安全等級保護備案表》、《信息系統(tǒng)安全等級保護定級報告》。
7、定級備案表和定級報告編寫完成,下一步進行專家評審工作,專家組由最低由三名信息安全專家和業(yè)務專家組成,其中一名應為等級保護高級測評師,專家現(xiàn)場會根據(jù)甲方負責人對公司及信息系統(tǒng)的介紹,提出定級是否合理相關建議并形成專家評審意見表;
專家評審流程:根據(jù)要求確定專家評審名單、編輯專家評審會議程、專家簽到表、信息系統(tǒng)定級專家評審意見表、被定級單位及信息系統(tǒng)介紹PPT)。
專家評審現(xiàn)場工作流程:專家到現(xiàn)場簽到入座、甲方會議負責人將定級備案表及定級報告紙質版給專家查閱,甲方信息安全負責人宣布會議開始,由甲方負責人介紹公司及信息系統(tǒng)實際情況,專家根據(jù)公司介紹、現(xiàn)場訪談、備案表、定級報告等信息提出建議,專家提出建議形成專家評審意見表,現(xiàn)場打印由專家簽字,專家評審工作完成。
 
二.備案需要提交的材料
提交網(wǎng)安大隊紙質版:按照紙質版文件夾內材料進行準備,提交時備案材料按照第三步提交網(wǎng)安大隊紙質版文件夾內序號排列。
電子版壓縮包要求:以“單位全稱-系統(tǒng)名稱”命名壓縮包,將以下文件放入壓縮包內,提交紙質材料的同時在釘釘內向負責民警提交電子版壓縮包。原件掃描件要求,分辨率300dpi—jpg格式。

紙質版:
1. 信息系統(tǒng)安全等級保護備案表一式兩份(封面單位名稱處蓋章)。應填寫完整、無漏項,不得改動備案表版面格式。機打,不可手寫,單面打印。
2. 信息系統(tǒng)安全等級保護定級報告一式兩份(定級表格處蓋章)。機打,單面打印。
3. 信息安全承諾書簽字蓋章。法人親筆簽字
4. 相關證件復印件各一份:工商營業(yè)執(zhí)照(或執(zhí)業(yè)許可證、事業(yè)單位證書、非盈利性機構證書等許可證明)、法人代表身份證、組織機構代碼證(如三證合一,省略)。
5. 法人授權書(被授權人需攜帶本人身份證原件及復印近)。
6. 實際辦公地的房產證或租房合同復印件。
7.主機托管合同或云主機租用合同的復印件。
8. 企業(yè)內部信息安全部門、技術部門組織架構人員登記信息表,左上角蓋章(表格中確定兩位24小時應急處置網(wǎng)絡安全事件聯(lián)系人)。
9.從事互聯(lián)網(wǎng)金融的企業(yè)(如網(wǎng)貸P2P平臺、證券交易系統(tǒng)等),備案時需提交紙質版《信息安全等級保護備案證明使用承諾書》法人親筆簽字,加蓋單位公章。其他行業(yè)無需提交。
(備案面審提交時請按照以上順序排列材料)
 
電子版壓縮包要求:
以“單位全稱-系統(tǒng)名稱”命名壓縮包,將以下文件放入壓縮包內,提交紙質材料的同時在釘釘內向負責民警提交電子版壓縮包。原件掃描件要求,分辨率300dpi—jpg格式。
1.備案表、定級報告和信息安全承諾書蓋章掃描件
2.備案表和定級報告word版;
3.XX單位XX系統(tǒng)-專家評審意見(原件掃描件)
4.(三級系統(tǒng)備案時需提交)《XX單位-信息安全工作管理制度》(word版,蓋章掃面件均可)
5.(三級系統(tǒng)備案時需提交)XX單位系統(tǒng)使用的安全產品清單及認證、銷售許可證明(蓋章掃描件)
6.(三級系統(tǒng)備案時需提交)單位拓撲圖及說明(蓋章掃描件)
7.三級系統(tǒng)需提交備案表表四全部內容。
8.信息安全部、技術部組織架構人員登記信息表,可編輯版。
9.工商營業(yè)執(zhí)照副本原件掃描件(或執(zhí)業(yè)許可證、事業(yè)單位證書、非盈利性機構證書等許可證明)、組織機構代碼證原件掃描件(如三、五證合一,省略)
10.法人代表身份證原件掃描件;
11.備案表表一中單位負責人身份證原件掃描件;
12.從事經(jīng)營性公眾互聯(lián)網(wǎng)行業(yè)及有交易投資活動的信息系統(tǒng)的企業(yè)需要提交《信息安全等級保護備案證明使用承諾書》
電子版文件相關格式請參考

三.現(xiàn)場備案人員要求

備案辦理人員需為單位法人授權的被授權人;
被授權人需攜帶本人身份證原件、營業(yè)執(zhí)照副本原件、法人授權書原件到現(xiàn)場備案;
被授權人,應為單位網(wǎng)絡安全分管領導(如主管副總裁或技術部門負責人),應了解信息系統(tǒng)整體情況,參與日常信息系統(tǒng)安全運維。

四.工作提示
三級系統(tǒng)備案,自備案證明領取之日起,30日內提交測評報告,整改實施方案可在系統(tǒng)測評完成后同測評報告一同提交網(wǎng)安部門,并每年開展一次信息系統(tǒng)安全等級保護測評。

服務熱線

138-6598-3726

產品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡公眾號

微信公眾號