本文详细介绍了网络安全等级保护的工作流程,包括依据的法律法规、主要标准、工作过程中的系统定级、备案、建设整改、等级测评和监督检查。网络运营者需按照相关标准进行保护级别的确定、备案、安全建设和等级测评,以确保信息系统的安全性。
一、等级保护工作依据
网络安全等级保护制度是一项国家级别制度。网络运营者依照《信息安全等级保护管理办法 公通字[2007]43号》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等相关法律法规要求对本单位的信息系统进行等级保护建设。
二、等级保护工作中用到的主要标准
(一)基础类
1、《计算机信息系统安全保护等级划分准则》GB 17859-1999
2、《网络安全等级保护实施指南》GB/T 25058
(二)系统定级环节
3、《网络安全保护等级定级指南》GB/T 22240
(三)建设整改环节
4、《网络安全等级保护基本要求》GB/T22239-2019
(四)等级测评环节
5、《网络安全等级保护测评要求》GB/T28448-2019
6、《网络安全等级保护测评过程指南》GB/T28449-2018
三、等级保护工作过程
等级保护工作过程分为:系统定级、系统备案、建设整改、等级测评、监督检查。
(一)系统定级
根据信息、信息系统的重要程度和信息系统遭到破环后对国家安全、社会秩序、公共利益以及公民、法人和其他
最低0.47元/天 解锁文章
扫一扫
2505
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
