等级保护制度简介
网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。
资源优化
优化组织资源配置,树立等级化防护思想,合理分配网络安全投资。
实施意义
体系建设
明确整体安全目标,改变以往单点防御方式,让安全建设更加体系化。
合法合规
满足合法合规要求,明确责任和工作方法,让安全防护更加规范。
工作流程
网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、深信服、测评机构。等级保护各工作流程内容及角色分工如下:
| 流程角色 | 运营、使用单位 | 公安机关 | 深信服 | 测评机构 |
|---|---|---|---|---|
| 定级 | 确定安全保护等级,填写定级备案表, 编写定级报告 |
协助运营、使用单位确认定级对象,为其提供咨询服务,辅导运营, 使用单位准备定级报告,并组织专家评审(二级以上) |
可承接运营、使用单位的 定级咨询服务 |
|
| 备案 | 准备备案材料,到当地公安机关备案 | 当地公安机关审核 受理备案材料 |
辅导运营、使用单位准备备案材料和提交备案申请 | 可承接运营,使用单位的 备案服务 |
| 建设整改 | 建设符合等级要求的安全技术和管理体系 | 进行差距分析当前实际情况的相应等级要求,针对不合要求的个性化 整改方案设计,协助运营、使用单位完成建设整改工作 |
||
| 等级测评 | 准备和接受测评机构测评 | 公安机关监督检查运 营、使用单位是否按 要求开展等级保护工作 |
在测评阶段将指导运营、使用单位配合测评中心开展等级测评工作, 并保障顺利通过等保测评获得评报告 |
对等级保护对象符合性状 况进行测评 |
| 监督检查 | 接受公安机关的定期检查 | 根据运营、使用单位需要配合完成自查工作,协助运营、使用单位接 受检查和整改 |
||
| 监督检查 | 接受公安机关的定期检查 | 根据运营、使用单位需要配合完成自查工作,协助运营、使用单位接 受检查和整改 |
设计框架
方案设计
在方案设计阶段,达悦以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件为基准,结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上,最大程度发挥安全措施的保护能力
方案价值
