信息系统运营、使用单位通过开展等级保护工作可以发现系统内部的安全隐患与不之处,可通过安全整改提升系统的安全防护能力,降低被攻击的风险。
信息系统运营单位在向外部客户提供业务服务时,通过等保测评,能向客户及利益相关方展示信息系统安全性承诺,增强客户、合作伙伴及利益相关方的信心。
《网络安全法》和《信息安全等级保护管理办法》明确规定信息系统运营、使用单位应当按照网络安全等级保护制度要求,履行安全保护义务,如果拒不屜行,将会受到相应处罚。
信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
信息系统受到破坏后,会对国家安全造成特别严重损害。
根据上级主管部门要求与行业实际情况和自身业务情况,依据相关法律政策,编写定级报告,填写定级备案表。提交至公安机关进行备案审核。
运营单位:确定安全保护等级,编写定级报告、备案表,到当地公安机关备案
金鑫测评:辅导运营单位准备定级报告、备案表;组织专家评审
公安机关:当地公安机关审核受理备案材料
对系统进行调研,开展差距评估,依照国家相关标准进行文案设计,完成相应设备采购及调整,策略配置调试、完善管理制度等工作。
运营单位:建设符合等级要求的安全技术和管理体系
金鑫测评:提供符合等级要求的服务,协助运营单位参与等级测评过程并进行整改
开展等级测评,检验和评价信息系统安全建设整改的成效,判断安全防护能力是否达到相关标准要求。
运营单位:准备和接受测评机构测评
金鑫测评:依据标准进行等保测评工作,出具等保测评报告。
测评周期:三级系统至少每年一次,二级系统至少每2年一次
系统会持续改进与优化,并按照相关要求进行年检(二级每2年进行依次测评检查三级每年检查一次)。
运营单位:接受公安机关的定期检查
金鑫测评:协助运营单位接受检查和进行整改
公安机关:公安机关监督检查运营单位开展等级保护工作