什么是网络安全等级保护

信息安全等级保护是国家信息安全保障的基本制度、基本策略。开展信息安全等级保护工作是保护信息化发展、维护信息安全的根本保障。

网络安全等级保护是指对存储、传输、处理包含重要敏感信息的对象,按照重要性等级分级别进行保护。

根据信息系统在国家安全、经济建设、社会生活的重要程度;遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,将信息系统划分为不同的安全保护等级并对其实施不同的保护和监管。

网络安全等级保护的必要性

公安部发布《信息安全等级保护管理办法》(公通字[2007]43号),旨在加快推进、规范管理等级保护建设工作

法律要求

《中华人民共和国网络安全法》【第二十一条】国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被盗窃、篡改。

《中华人民共和国网络安全法》【第三十一条】国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。国家鼓励关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体系。

法律责任

网络运营者不履行《中华人民共和国网络安全法》【第二十一条】规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款

关键信息基础设施的运营者不履行《中华人民共和国网络安全法》第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。

网络安全等级保护定级划分

根据信息和信息系统遭到破坏或泄露后,对国家安全、社会秩序、公共利益及公民、法人和其他组织的合法权益的危害程度来进行定级。

侵害程度综合判定

系统服务安全被破坏导致业务能力下降的程度可以从信息系统服务覆盖的区域范围、用户人数或业务量等不同方面确定。

系统服务安全被破坏导致业务能力下降的程度可以从信息系统服务覆盖的区域范围、用户人数或业务量等不同方面确定。

等级 合法权益 社会秩序和公共利益 国家安全
一级 损害
用户自主保护级
二级 严重伤害 损害
系统审计保护级
三级 特别严重伤害 严重伤害 损害
用户自主保护级
四级 特别严重伤害 严重伤害
系统审计保护级
五级 特别严重伤害
用户自主保护级

网络安全等级保护主要对象

基础信息网络

云计算及平台

互联移动技术的网络

互联网信息服务

工业控制系统

物联网

政府机关

各大部委、各省级政府机关、各地市级政府机关、各事业单位等

金融行业

金融监管机构、各大银行、证券、保险公司等

能源行业

电力公司、石油公司、烟草公司

企业单位

大中型企业、央企、上市公司等

电信行业

各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等

其他有信息系统定级需求的行业与单位

产品服务内容和范围

一对一服务

定制化申请专业资料方案,递交纸质文件资料,其他法律规定文件

经验丰富

10余年企业服务经验


明码标价

价格透明、签署合作协议,无任何隐性收费

信息保密

全程信息人员对接,确保客户信息安全

等级保护定级流程

安全等级共划分为五个等级,安全能力从低于五级到第五级逐渐增强。各部门,各单位应当依照等级保护实施指南及相关标准进行相关等级备案证明申请。

根据上级主管部门要求与行业实际情况和自身业务情况,依据相关法律政策,编写定级报告,填写定级备案表。 定级备案填写完整后,将定级材料提交至公安机关进行备案审核。受理备案的公安机关对备案材料进行完整性审核和定级准确性审核。 对系统进行调研,开展差距评估,依照国家相关标准进行方案设计,完成相应设备采购及调整、策略配置调试、完善管理制度等工作。 请当地测评机构,对系统进行全方面测评,测评评分合格后获得合格测评报告,并最终获得等级保护备案证。 系统持续改进与优化,并按照相关要求进行年检(二级系统每2年进行一侧测评检查,三级系统每年检查一次)。
  • 系统定级

  • 系统备案

  • 建设整改

  • 系统测评

  • 监督检查

系统梳理,掌握信息系统业务类型、应用范围、系统结构等基本情况,确定业务信息安全保护等级和系统服务安全保护等级,辅导运营单位撰写定级报告。组织专家评审,根据评审意见出具最终定级报告。

辅导运营企业准备专业备案材料和备案手续,上传定级报告和其他相关材料。

帮助运营单位进行系统安全加固和制定安全管理制度。协助开展差距评估,对相关资料和数据进行收集、分析、确认,生成《等级保护差距分析报告》并根据报告提出整改意见。

联系测评机构协助运营单位参与等级测评过程并进行整改。第三级以上信息系统按《信息系统安全等级保护备案表》的要求提交01-07共七份材料。

协助运营单位接受检查和进行整改。

等级保护准则要求

依据信息安全等级保护的国家标准或行业标准GB 17859-1999、 GB/T 22239-2008、 GB/T 22240-2008、 GB/T 25070-2010、 GB/T 25058-2010、 GB/T 28449-2012、 GB/T 28448-2012等规章要求,按照特定方法对信息系统的安全防护能力进行科学公正的综合评判过程。

以技术与思想
提升网站的广度传播与深度体验

只要您需要,我们一直在;我们愿意倾听您的需求,给您合理化建议,做您身边互联网服务的管家,让互联网为企业创造更大的价值!

北京市丰台区宋家庄路71号
扑满山大厦3号楼1808室

17326945313
010 - 67192458

期待与您合作

I look forward to working with you