小编再来聊聊等级保护定级备案流程是怎样的?定级备案是网络安全等级保护工作的基本环节,也是网络运营者开展等级保护工作的关键,更是网络运营者履行等级保护义务的直接体现。企业在进行等级保护定级备案时,要从以下方面着手。
明确要定级的对象
1.起支撑、传输作用的基础网络(包括专网、内网、外网、网管系统)要作为定级对象。需要注意的是,不将整个网络作为一个定级对象,而是要从安全管理和安全责任的角度将基础网络划分成若干安全域去定级。
2.用于生产、调度、管理、作业、指挥、办公等目的的各类业务应用系统,要按照不同业务类别,单独确定为定级对象。
3.各单位、部门的门户网站以及对外提供信息发布、内容服务的政务公开平台等要作为独立的定级对象。需要注意的是,如果网站、平台的后台数据库管理系统安全级别较高,也要作为独立的定级对象;网站、平台上运行的业务应用系统也要作为独立的定级对象。
4.对于云平台、大数据、工业控制系统、物联网、移动互联网、卫星系统等,要按照定级指南的要求,合理确定定级对象;科学确定其安全保护等级,开展等级保护管理。
此外,作为定级对象的网络系统应该是由相关的和配套的设备、设施按照一定的应用目标和规则组合而成的有形实体,应避免将某个单一的系统组件(如服务器、终端、网络设备等)作为定级对象。
科学合理地准确定级
一般来说,单位自建的信息系统(与上级单位无关),由单位自主定级;跨省或者全国统一联网运行的信息系统,可以由主管部门统一确定安全保护等级。其中,由各行业统一规划、统一建设、统一安全保护策略的全国联网系统,应由行业主管部门统一对其下各级系统分别确定等级。
由各行业统一规划、分级建设、全国联网的信息系统,应由部、省、地市分别确定系统等级,但各行业主管部门应对该类系统提出定级意见,避免出现同类系统下级定级比上级高的现象。对于该类系统的等级,下级确定后需报上级主管部门审批。
