安徽等級(jí)保護(hù)建設(shè)服務(wù)流程
一、等級(jí)保護(hù)實(shí)施原因
《網(wǎng)絡(luò)安全法》在第21條、第31條明確規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者和關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者都應(yīng)該按等級(jí)保護(hù)要求對(duì)系統(tǒng)進(jìn)行安全保護(hù),以法律的形式確定等級(jí)保護(hù)工作為國(guó)家網(wǎng)絡(luò)安全的基本國(guó)策,并在法律層面確立了其在網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)、核心地位。
有利于在信息化建設(shè)過(guò)程中同步建設(shè)信息安全設(shè)施,保障信息安全與信息化建設(shè)相協(xié)調(diào)。
二、等級(jí)保護(hù)實(shí)施過(guò)程
1、系統(tǒng)定級(jí)
將網(wǎng)絡(luò)系統(tǒng)按照重要性和遭受損壞后的危害性分成五個(gè)安全保護(hù)等級(jí)。信息系統(tǒng)定級(jí)原則:"自主定級(jí)、專家評(píng)審、主管部門審批、公安機(jī)關(guān)審核"。
定級(jí)工作流程:摸底調(diào)查、確定定級(jí)對(duì)象、對(duì)信息系統(tǒng)進(jìn)行重要性分析、確定信息系統(tǒng)安全保護(hù)等級(jí)、組織專家評(píng)審、主管部門審批、公安機(jī)關(guān)
2、備案
第二級(jí)以上信息系統(tǒng),由信息系統(tǒng)運(yùn)營(yíng)使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門辦理備案手續(xù),填寫(xiě)《信息系統(tǒng)安全等級(jí)保護(hù)備案表》。
隸屬于中央的在京單位,其跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級(jí)的信息系統(tǒng),由主管部門向公安部備案;其他信息系統(tǒng)向北京市公安局備案。
跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng),應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案。
各部委統(tǒng)一定級(jí)信息系統(tǒng)在各地的分支系統(tǒng),即使是上級(jí)主管部門定級(jí)的,也要到當(dāng)?shù)毓簿W(wǎng)絡(luò)安全保衛(wèi)部門備案
3、建設(shè)整改
根據(jù)信息系統(tǒng)安全等級(jí),按照國(guó)家政策、標(biāo)準(zhǔn)開(kāi)展安全建設(shè)整改
4、等級(jí)測(cè)評(píng)
等級(jí)保護(hù)測(cè)評(píng)單位依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等技術(shù)標(biāo)準(zhǔn),對(duì)信息系統(tǒng)安
全等級(jí)狀況開(kāi)展等級(jí)保護(hù)測(cè)評(píng)
等級(jí)保護(hù)測(cè)評(píng)報(bào)告是信息系統(tǒng)在公安機(jī)關(guān)備案時(shí)的重要附件材料,信息系統(tǒng)備案需通過(guò)測(cè)評(píng)
5、監(jiān)督檢查
公安機(jī)關(guān)定期開(kāi)展監(jiān)督、檢查、指導(dǎo)