网络安全等级保护2.0 | 等保合规5件事

时间:2021-07-16 | 标签: | 作者:Q8 | 来源:网络

小提示:您能找到这篇{网络安全等级保护2.0 | 等保合规5件事}绝对不是偶然,我们能帮您找到潜在客户,解决您的困扰。如果您对本页介绍的网络安全等级保护2.0 | 等保合规5件事内容感兴趣,有相关需求意向欢迎拨打我们的服务热线,或留言咨询,我们将第一时间联系您!

网络安全工作流程

工作包括定级、备案、安全建设、等级测评、监督检查五个阶段。

1.定级:确认定级对象,参考《定级指南》等初步确认等级明星危机公关案例 贴吧,组织专家评审,主管单位审核,公安机关备案审查。

2.备案:持定级报告和备案表等材料到公安机公关公司是关网安部门进行备案。

3.安全建设:以《基本要求》中对应等级的要求为标准,对定级对象当前不满足要求的进行建设整改。

4.等级测评:委托具备测评资质的测评机构对定级对象进行等级测评,形成正式的测评报告。

5.监督检查:向当地公安机关网安部门提交测评报告,配合完成对网络安全等级保护实施情况的检查。

在网络安全等级保护工作过程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、安全厂商、测评机构。网络安全等级保护各工作流程内容及角色分工如下:



▲网络安全等级保护工作角色分工

定级与备案

网络安全等级保护对象定级工作一般流程为:

1.确认定级对象

2.初步确认定级



▲业务信息、系统服务安全保护等级矩阵表

3.评审、审核、备案

其中:

对拟定为第二级以上的网络,其运营者应当组织专家评审;有行业主管部门的,应当在评审后报请主管部门核准。

跨省或者全国统一联网运行的网络由行业主管部门统一拟定安全保护等级,统一组织定级评审。

行业主管部门可以依据国家标准规范,结合本行业网络特点制定行业网络安全等级保护定级指导意见。

第二级以上网络运营者应当在网络的安全保护等级确定后10个工作日内,到县级以上公安机关备案。

因网络撤销或变更调整安全保护等级的,应当在10个工作日内向原受理备案公安机关办理备案撤销或变更手续。

安全建设

1.差距评估

(1)差距评估过程

(2)差距评估方法

2.方案设计及整改实施

根据用户单位的实际情况及等级保护要求,制定相关设备的安全配置策略要求,并合理进行配置;

对差距评估中自身安全策略配置不当和版本补丁问题进行处理,对等级保护对象进行安全加固,并形成安全加固报告;

针对用户目前缺少的安全管理制度进行补充,形成安全管理制度汇编;



最后,根据设计方案内容,完成安全设备的采购及部署。

等级测评

等级测评结论分为符合、基本符合、不符合。符合性判别依据是:

(1)定级对象的测评结论中是否存在高风险,如果有,一票否决。

(2)定级对象的测评结论中没有高风险,且测评项综合得分为75分以上为基本符合。部分省市网安要求85分通过测评。

监督检查

2017年9月,为规范市(地)级公安机关公共信息网络安全监察部门开展检查工作,根据《信息安全等级保护管理办法》 ,制定了《公安机关信息安全等级保护检查工作规范(试行)》。

网络安全等级保护2.0 | 等保合规5件事

上一篇:云计算行业的另外一种竞争
下一篇:构建多云应用程序的几个技巧


版权声明:以上主题为“网络安全等级保护2.0 | 等保合规5件事"的内容可能是本站网友自行发布,或者来至于网络。如有侵权欢迎联系我们客服QQ处理,谢谢。
相关内容
扫码咨询
    网络安全等级保护2.0 | 等保合规5件事
    打开微信扫码或长按识别二维码

小提示:您应该对本页介绍的“网络安全等级保护2.0 | 等保合规5件事”相关内容感兴趣,若您有相关需求欢迎拨打我们的服务热线或留言咨询,我们尽快与您联系沟通网络安全等级保护2.0 | 等保合规5件事的相关事宜。

关键词:等保2.0,等保合规,网络安全

关于 | 业务 | 案例 | 免责 | 隐私
客服邮箱:545321@QQ.com
电话:400-021-1330 | 客服QQ:545321
沪ICP备12034177号 | 沪公网安备31010702002418号