网络安全等级保护2.0 | 等保合规5件事

网络安全等级保护工作流程

网络安全等级保护工作包括定级、备案、安全建设、等级测评、监督检查五个阶段。

1.定级：确认定级对象,参考《定级指南》等初步确认等级,组织专家评审,主管单位审核,公安机关备案审查。

2.备案：持定级报告和备案表等材料到公安机关网安部门进行备案。

3.安全建设：以《基本要求》中对应等级的要求为标准,对定级对象当前不满足要求的进行建设整改。

4.等级测评：委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告。

5.监督检查：向当地公安机关网安部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。

在网络安全等级保护工作过程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、安全厂商、测评机构。网络安全等级保护各工作流程内容及角色分工如下:

▲网络安全等级保护工作角色分工

定级与备案

网络安全等级保护对象定级工作一般流程为:

1.确认定级对象

2.初步确认定级

▲业务信息、系统服务安全保护等级矩阵表

3.评审、审核、备案

其中:

对拟定为第二级以上的网络,其运营者应当组织专家评审;有行业主管部门的,应当在评审后报请主管部门核准。

跨省或者全国统一联网运行的网络由行业主管部门统一拟定安全保护等级,统一组织定级评审。

行业主管部门可以依据国家标准规范,结合本行业网络特点制定行业网络安全等级保护定级指导意见。

第二级以上网络运营者应当在网络的安全保护等级确定后10个工作日内,到县级以上公安机关备案。

因网络撤销或变更调整安全保护等级的,应当在10个工作日内向原受理备案公安机关办理备案撤销或变更手续。

安全建设

1.差距评估

(1)差距评估过程

(2)差距评估方法

2.方案设计及整改实施

·牳?萦没Уノ坏氖导是榭黾暗燃侗；ひ?