我们都知道执行网络安全级别保护的五个步骤。
等级——备案——系统安全建设——等级评估工作进行——主管单位等级监督检查
关于备案和系统安全建设的两个部分,请参阅下文。
一、备案
1.信息系统提交内容和要求:
记录是指含二级以上信息系统,定等级后30天内,由运营使用单位或其主管部门向所在地地级市以上公安机关办理办理申报手续。接收信息系统操作使用单位和文件的公安机关应按照《信息安全等级保护备案实施细则》(新安[2007] 1360号)的要求,进行办理信息系统文件化工作。
2.每个地区分别去哪里确定信息系统的等级并备案下来?
区县——首先将资料提交区县望安大队,然后从区县望安大队转交给地级市望安支队,记录级——各地级市的单位将转正资料转交给各地级市望安支队。
省级——省级单位将资料交给省公安网内总队。
PS:根据特定要求执行特殊产业。
众所周知,登博2.0在内容层面上,除了基本信息网络外,云平台、大数据、物联网、产业控制系统也包括在等级保护制度管理中。关于云平台的等级记录,以云平台运营和维护使用方面为例,腾古云的注册地在北京,但运营和维护在深圳,所以要去深圳注册。(威廉莎士比亚,双赢,北方执行)。
二、整顿安全建设
安全建设整顿工作是开展等级保护工作的核心和立足点。等级、评价、监督检查工作最终要服从和服务于安全建设整顿工作。接下来,改编将列出整顿工作的目标、内容、方法、过程、要求等,以供参考。
1.安全建设整改的目的
探索信息安全工作的整体思维方式,确定信息系统保护的基本要求。
了解信息系统中的问题和差距
明确信息系统安全建设的目标,提高信息系统的安全保护能力。2.安全建设整顿的工作内容
制定等级时,是根据相关标准对各业务系统进行等级评定。但是,在整顿安全建设时,可以采用“分区、分区域”的方法,根据整体保护、综合防控的原则设计建设方案或施政方案。整改方案以对信息系统的强化改造为基础,缺什么就补什么。对于新系统,参照同步计划、同步设计和同步实施的三个同步要求,执行安全管理措施和技术保护措施。在实际工作中,设计建设方案时要坚持管理与技术并重的原则,将技术措施与管理措施有机结合,构建信息系统综合保护体系,提高信息系统的整体安全能力。
各级信息系统安全管理措施要求:
各级信息系统安全技术措施要求:
三、管理体系建设的基础
《管理办法》,《信息系统安全等级保护基本要求》,《信息系统安全管理要求》,《信息系统安全工程管理要求》
技术措施建设的基础
《管理办法》,《信息系统安全等级保护基本要求》,《信息系统安全等级保护实施指南》,《信息系统通用安全技术要求》,《信息系统安全工程管理要求》,《信息系统安全等级保护安全设计技术要求》
四、安全建设整改工作方法和过程
建设过程中要强调重点。第三到第四阶段的信息系统优先于第二阶段的系统,当然可以同时计划各等级的系统,按期完成任务。
工作流程:信息系统安全建设整改工作计划和工作部署——信息系统安全现状分析-确定安全政策,制定安全建设整改方案-执行信息系统安全自检和等级评估详细工作流程。
通过信息系统的安全建设整顿工作,大大提高系统安全管理水平,大大加强安全预防能力,减少安全风险和安全事故的发生,有效保护国家安全、社会秩序和公共利益。关于安全建设整顿的这一工作过程,本期将介绍这么多内容,希望网络安全运营者能够对等级保护工作提供帮助,希望与管理和技术建设整顿相关的很多重要节点以后能够找到机会再次与大家分享。