等级保护定级备案申请流程怎么操作?
- 供应商
- 上海道商企业服务中心
- 认证
- 联系电话
- 15021594806
- 手机号
- 15021594806
- 联系人
- 卢小姐
- 所在地
- 浦东新区金沪路99弄3号
- 更新时间
- 2024-12-24 09:30
《中华人民共和国网络安全法》在2017年6月1日施行,作为网络安全基础性法律,在第
21条明确规定了“国家实行网络安全等级保护制度,要求网络运营者应当按照网络安全等级
保护制度要求,履行安全保护义务”;第31条规定“对于国家关键信息基础设施,在网络安
全等级保护制度的基础上,实行重点保护”。等级保护制度在已上升为法律,并在法律
层面确立了其在网络安全领域的基础、核心地位,正如业内所言,不做等保就是违法了。
网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务——保障网
络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
【主要内容】
网络安全法明确了等级保护工作的核心。
主要包括:
(1)关键信息基础设施的定义:
第三十一条 国家公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政
务等重要行业和领域,以及一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全
、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点
保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
(2)关键信息基础设施的安全保护义务
第三十四条 运营者设置专门机构和负责人、网络安全教育培训、容灾备份、应急预案
和演练等。
第五十九条 运营者拒不改正或导致危害网络安全的,罚款10-100万元,直接责任人罚
款1-10万元。
(3)敏感信息保存
第三十七条 境内收集产生的个人信息和重要数据应当在境内存储。确需向境外提供的
,应进行安全评估。
第六十六条 运营者违反规定的,没收违法所得,罚款5-50万元,吊销执照,直接责任
人罚款1-10万元。
(4)风险检测评估
第三十八条 运营者每年至少组织一次安全风险检测评估,并评估情况和改进措施报相
关部门。
我们总说等级保护有五个规定动作,即定级、备案、建设整改、等级测评和监督检查。
其中重要的环节就是信息系统安全等级测评,它用来验证信息系统能不能满足相应安
全保护等级,包含安全控制测评和系统整体测评两个层次:由于信息安全等级保护要求不同
安全等级的信息系统应该具有不同的安全保护能力,一方面通过在安全技术和安全管理上选
用与安全等级相适应的控制措施来实现;另一方面这些不同的安全控制措施,共同作用于信
息系统,使得信息系统的整体安全功能与信息系统的结构以及不同安全层级之间的关系密切
相关。
【五级标准】
(1)级安全等级低,只影响个人和组织内部。具体来说,级是指信息系统
受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩
序和公共利益。这一等级由信息系统运营、使用单位依据国家有关管理规范和技术标准进行
保护。
(2)第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重
损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。这一等级除了需要信息系
统运营、使用单位依据国家有关管理规范和技术标准进行保护外,还需要国家信息安全监管
部门对该级信息系统信息安全等级保护工作进行指导。
(3)第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对
国家安全造成损害。信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保
护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
(4)第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或
者对国家安全造成严重损害。信息系统运营、使用单位应当依据国家有关管理规范、技术标
准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作
进行强制监督、检查。
(5)第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。信息系统运营
、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。专门
部门对该级信息系统信息安全等级保护工作进行专门监督、检查。