网络安全等级保护 _ 高新技术企业认证

网络安全等级保护定义

网络安全等级保护

对信息系统分等级进行安全保护和监管；

对信息安全产品的使用实行分等级管理；

对信息安全事件实行分等级响应、处置。

是什么？
在中国、美国等很多国家都存在的一种信息安全领域的工作。
工作内容
主要步骤：
- 定级
- 备案
- 整改建设
- 测评
工作目标
建立有效的网络安全防御体系

将全国的信息系统（包括网络）按照重要性和受破坏后的危害性分成五个安全保护等级（从第一级到第五级逐级增高），定级后第二级以上系统到公安机关备案，公安机关审核合格后颁发备案证明；各单位各部门根据系统等级按照国家标准进行安全建设整改；聘请测评机构进行等级测评；公安机关定期开展监督、检查、指导。

等级保护流程

检查
01 定级
02 备案
03 建设
04 测评

01

根据信息系统在国家安全、经济建设、社会生活中的重要程度，以及遭到破坏后的危害程度等因素确定；
02

委托测评机构进行测评并出具《测评报告》，测评报告作为备案材料之一，是证明系统是否符合相关等级标准的依据。
03

确定系统等级后，起草《定级报告》并准备其他相关材料到当地公安机关网安大队进行备案，领取“备案证明”；
04

依据已经备案的系统等级，对信息系统的安全进行建设，以满足相关测评标准；

立即咨询

定级
备案
建设
测评
检查

- 第一级
- 第二级
- 第三级
- 第四级
- 保护等级
- 自主保护
  防护系统免受来自个人的、拥有很少资源的威胁源发起的恶意攻击、一般的自然灾难。
- 指导保护
  防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难; 能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能。
- 监督保护
  能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较为丰富资源的威胁源发起的恶意攻击、较为严重的自然灾难; 能够发现安全漏洞和安全事件，在系统遭到损害后，能够较快恢复绝大部分功能。
- 强制保护
  能够在统一安全策略下防护系统免受来自国家级别的、敌对组织的、拥有丰富资源的威胁源发起的恶意攻击; 能够发现安全漏洞和安全事件，在系统遭到损害后，能够迅速恢复所有功能。
备案单位

● 《备案表》

● 《定级报告》

● 营业执照、托管协议

● ……

公安机关-网安大队

● 受理备案材料

● 审批被测单位资质与系统

● ……

● ……

《备案证明》
安全建设过程依据《等级保护安全设计要求》、《等级保护基本要求》对被测系统进行建设整改
- 现状分析
  对当前系统环境、架构、数据等情况进行检查梳理；
  ……
- 差距分析
  基于现状，结合《等级保护基本要求》等相关标准分析不足；
  ……
- 安全整改
  依据差距分析结果，选择可进行的整改的内容实施安全改造。
  ……
测评要求

安全扩展要求

安全通用要求
- 云计算安全扩展要求
- 移动互联安全扩展要求
- 物联网安全扩展要求
- 工业控制系统安全扩展要求
技术要求
- 安全物理环境
- 安全通信网络
- 安全区域边界
- 安全计算环境
- 安全管理中心
管理要求
- 安全管理制度
- 安全管理机构
- 安全管理人员
- 安全建设管理
- 安全运维管理
工作内容与交付
主要工作内容
- 月度安全巡检：漏洞测试、安全事件审计与分析、安全策略优化
- 年度等级保护自查
- 协助主管部门现场检查
- 5x8 应急响应服务
交付成果
- 安全巡检报告
- 应急响应报告
- 事件分析报告
- 年度自查报告
- 系统每日报表
- 安全自查报告
- 检查现场答疑、展示
- 应急响应预案、服务报