一、等级保护工作依据
网络安全等级保护制度是一项国家级别制度。网络运营者依照《信息安全等级保护管理办法 公通字[2007]43号》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国网络安全法》等相关法律法规要求对本单位的信息系统进行等级保护建设。
二、等级保护工作中用到的主要标准
(一)基础类
1、《计算机信息系统安全保护等级划分准则》GB 17859-1999
2、《网络安全等级保护实施指南》GB/T 25058
(二)系统定级环节
3、《网络安全保护等级定级指南》GB/T 22240
(三)建设整改环节
4、《网络安全等级保护基本要求》GB/T22239-2019
(四)等级测评环节
5、《网络安全等级保护测评要求》GB/T28448-2019
6、《网络安全等级保护测评过程指南》GB/T28449-2018
三、等级保护工作过程
等级保护工作过程分为:系统定级、系统备案、建设整改、等级测评、监督检查。
(一)系统定级
根据信息、信息系统的重要程度和信息系统遭到破环后对国家安全、社会秩序、公共利益以及公民、法人和其他