等保资讯

了解最新等保资讯及等保政策

当前位置:首页>等保资讯>等保资讯
全部 695 等保资讯 540 等保政策 15

等级保护定级备案

时间:2021-04-08   访问量:1773
关键词: 等级保护定级备案

等级保护定级备案怎么做?定级备案是网络安全等级保护工作的基本环节,也是网络运营者开展等级保护工作的关键,更是网络运营者履行等级保护义务的直接体现。企业在进行等级保护定级备案时,要从以下方面着手。

明确要定级的对象

1.起支撑、传输作用的基础网络(包括专网、内网、外网、网管系统)要作为定级对象。需要注意的是,不将整个网络作为一个定级对象,而是要从安全管理和安全责任的角度将基础网络划分成若干安全域去定级。

2.用于生产、调度、管理、作业、指挥、办公等目的的各类业务应用系统,要按照不同业务类别,单独确定为定级对象。

3.各单位、部门的门户网站以及对外提供信息发布、内容服务的政务公开平台等要作为独立的定级对象。需要注意的是,如果网站、平台的后台数据库管理系统安全级别较高,也要作为独立的定级对象;网站、平台上运行的业务应用系统也要作为独立的定级对象。

4.对于云平台、大数据、工业控制系统、物联网、移动互联网、卫星系统等,要按照定级指南的要求,合理确定定级对象;科学确定其安全保护等级,开展等级保护管理。

此外,作为定级对象的网络系统应该是由相关的和配套的设备、设施按照一定的应用目标和规则组合而成的有形实体,应避免将某个单一的系统组件(如服务器、终端、网络设备等)作为定级对象。

科学合理的准确定级

一般来说,单位自建的信息系统(与上级单位无关),由单位自主定级;跨省或者全国统一联网运行的信息系统,可以由主管部门统一确定安全保护等级。其中,由各行业统一规划、统一建设、统一安全保护策略的全国联网系统,应由行业主管部门统一对其下各级系统分别确定等级。

由各行业统一规划、分级建设、全国联网的信息系统,应由部、省、地市分别确定系统等级,但各行业主管部门应对该类系统提出定级意见,避免出现同类系统下级定级比上级高的现象。对于该类系统的等级,下级确定后需报上级主管部门审批。

对于新建系统,运营使用单位在规划设计时应确定安全保护等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。

以上是关于等级保护定级备案的介绍,安徽等保测评机构网站提供一站式等保测评服务,业务链接

上一篇:等级保护产品

下一篇:网络安全等级保护备案

在线咨询

点击这里给我发消息 等保测评咨询

在线咨询

免费通话

24小时免费咨询

请输入您的联系电话,座机请加区号

免费通话

微信扫一扫

微信联系
返回顶部