等級保護整改

㈠ 等級保護工作開展的基本流程是什麼

一、系統定級階段
（一）責任人
? 各信息系統主管部門和運營使用單位
? 市信息辦安全中心
（二）工作內容和標准
1.各信息系統主管部門和運營使用單位應依據《信息安全等級保護管理辦法》及《信息系統安全等級保護定級指南（報批稿）》，自主確定系統等級。
2.可聘請專家對定級情況進行評審，出具評審意見；參照專家評審意見確定系統等級，形成定級報告。
3.市信息辦安全中心負責定級的咨詢服務工作（定級方法及流程），開通等級保護咨詢服務熱線。
（三）工作成果
? 專家評審意見
? 信息系統安全定級報告
二、系統定級備案階段
（一）責任人
? 信息系統主管部門和運營使用單位
? 市信息辦
? 各區縣信息辦
? 市電子政務等級保護專家組
（二）工作內容和標准
1.系統定級備案材料
? 《信息系統安全等級保護備案表》：單位基本情況、信息系統情況、信息系統定級情況、第三級以上信息系統提交材料情況；
? 備案電子數據：利用備案軟體生成的rar文件
2、系統定級備案材料的報送方式
? 《信息系統安全等級保護備案表》：通過公文交換報送至同級信息化主管部門；
? 備案電子數據：郵件發送（或由專人遞送）至同級信息化主管部門。
3、各區縣信息辦負責匯總所掌握的備案電子數據文件，每月月底前向市信息辦報送；
4、市信息辦接到備案材料及電子數據文件後，於10個工作日內完成材料審查，並對系統安全等級進行初步審核，如果：
? 接受備案,撰寫《信息系統安全保護等級備案情況復函》-A；
? 資料不全,撰寫《信息系統安全保護等級備案情況復函》-B;
? 明顯定級不準，提請市電子政務等級保護專家組進行再評審，同時撰寫《信息系統安全保護等級備案情況復函》-C，並正式復函備案信息系統主管部門和運營使用單位。
5、由市信息辦牽頭，成立市電子政務等級保護專家組，定期對備案明顯不準的系統進行再評審，並協調系統運營使用單位對系統級別進行調整。
（三）工作成果
? 《信息系統安全保護等級備案情況復函》-A
? 《信息系統安全保護等級備案情況復函》-B
? 《信息系統安全保護等級備案情況復函》-C
? 《XXXX信息系統定級專家評審意見》
三、評估和整改建設階段
（一）責任人
? 信息系統運營使用單位
? 市信息辦
? 市電子政務等級保護專家組
（二）工作內容和標准
1.信息系統運營使用單位負責系統的風險評估和整改建設工作， 重要信息系統的運營使用單位應將系統等級保護整改建設方案報市信息辦；
2.市信息辦安全處、安全中心負責等級保護咨詢工作，並推薦具有資質的風險評估實施單位、檢測機構以及安全服務公司。
3.市電子政務等級保護專家組，負責電子政務重要信息系統等級保護整改建設方案的評審工作。
（三）工作成果
? 等級保護整改建設方案；
? 整改建設方案的評審意見；
四、等級測評階段
（一）責任人
? 信息系統運營使用單位
? 市信息辦
（二）工作內容和標准
電子政務信息系統的運營使用單位應落實系統安全等級測評資金保障工作，同時開展等級測評工作。
? 二級系統應按照《信息安全等級保護管理辦法》的要求，由運營單位選擇有資質的測評機構開展等級測評，形成等級測評報告，上報同級信息化主管部門（市信息辦和區縣信息辦）；
? 三級（及以上）系統的等級測評由市信息辦統一組織實施。
市信息辦安全中心負責跟蹤重要信息系統等級測評工作的進展。
（三）工作成果
? 《信息系統安全等級測評報告》；
? 重要信息系統等級測評工作的進展情況
五、監督檢查階段
（一）責任人
? 信息系統運營使用單位
? 市信息辦
（二）工作內容和標准
? 由市信息辦牽頭，會同相關部門，對市各委辦局信息系統（尤其是重要信息系統）等級保護制度的落實情況，每年進行一次聯合執法檢查；
? 對於本市重要的電子政務系統，市信息辦將分批用兩年的時間對所有重要的電子政務系統完成進行一次檢查評估。
（三）工作成果
? 執法檢查情況報告
? 檢查評估報告

㈡ 關於 信息安全等級保護 有幾個問題想咨詢下大家，因為要申請等保3級，知道的朋友幫忙解答，可以追分

信息系統的安全保護等級分為以下五級：

第一級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標准進行保護。

第二級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。

第三級，信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。
第四級，信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。

第五級，信息系統受到破壞後，會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。

等級保護辦理流程是：

1、摸底調查：摸清信息系統底數，掌握信息系統的業務類型、應用或服務范圍、系統結構等基本情況。

2、確立定級對象：應用系統應按照業務類別不同單獨確定為定級對象，不以系統是否進行數據交換、是否獨享設備為確定定級對象。

3、系統定級：定級是信息安全等級保護工作的首要環節，是開展信息系統安全建設、等級測評、監督檢查等工作的重要基礎。

4、專家批審和主管部門審批：運營使用單位或主管部門在確定系統安全保護等級後，可以聘請專家進行評審。

5、備案：備案單位準備備案工具，填寫備案表，生成備案電子數據，到公安機關辦理備案手續。

6、備案審核：受理備案的公安機關要及時公布備案受理地點、備案聯系方式等，對備案材料進行完整性審核和定級准確審核。

7、系統測評：第三級以上信息系統按《信息系統安全等級保護備案表》表四的要求提交01-07共七分材料。

8、整改實施：根據測評結果進行安全要求整改。

㈢ 等級保護怎麼搞一定要做嗎

等級保護是我們國家的基本網路安全制度、基本國策，也是一套完整和完善的網路安全管理體系。遵循等級保護相關標准開始安全建設是目前企事業單位的普遍要求，也是國家關鍵信息基礎措施保護的基本要求。

企業辦理等級保護的原因是：

1、通過等級保護工作發現單位信息系統存在的安全隱患和不足，進行安全整改之後，提高信息系統的信息安全防護能力，降低系統被各種攻擊的風險，維護單位良好的形象。

2、等級保護是我國關於信息安全的基本政策，國家法律法規、相關政策制度要求單位開展等級保護工作。如《網路安全等級保護管理辦法》和《中華人民共和國網路安全法》。

3、很多行業主管單位要求行業客戶開展等級保護工作，目前已經下發行業要求文件的有：金融、電力、廣電、醫療、教育等行業等。

4、落實個人及單位的網路安全保護義務，合理規避風險。

等級保護一共分為五個階段：

第一級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。

第二級，信息系統受到破壞後，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。

第三級，信息系統受到破壞後，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。

第四級，信息系統受到破壞後，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。

第五級，信息系統受到破壞後，會對國家安全造成特別嚴重損害。

㈣ 做等級保護整改需要什麼資質

整改沒要求資質，但是整改中如果有建設的話建設單位需要集成資質

㈤ 等級保護工作有哪些規定動作

等級保護工作遵循相關的法律法規，具備完善的政策流程支撐，有規定的流程動作。以下就是等級保護工作的基本流程

1.1 基本實施流程圖

1.1.1 系統識別與定級

1. 確定定級對象：根據《信息系統等級保護管理辦法》和《信息系統等級保護定級指南》的要求確定信息系統的安全等級確定保護對象。

2. 初步確定等級：通過分析系統所屬類型、所屬信息類別、服務范圍以及業務對系統的依賴程度，確定系統被破壞後受侵害的客體以及侵害對客體的侵害程度，綜合判定侵害程度。初步確定系統的等級。

3. 專家評審：定級對象的運營、使用單位應組織信息安全專家和業務專家，對初步定級結果的合理性進行評審，出具專家評審意見。

4. 主管部門審核：完成專家評審後，應將初步定級結果上報行業主管部門或上級主管部門進行審核。

5. 公安機關審核：將初步定級結果提交公安機關進行備案審查，審查不通過，其運營使用單位應組織重新定級；審查通過後最終確定定級對象的安全保護等級。

1.1.2 系統備案

1. 資料准備：由信息系統運營使用單位準備備案材料，填寫《信息系統安全等級保護備案表》

2. 系統備案：由信息系統運營使用單位到所在地設區的市級以上公安機關網路安全保衛部門辦理備案手續

3. 受理備案和審核:公安機關對備案材料進行審核，定級准確、材料符合要求的頒發由公安部統一監制的備案證明。發現定級不準的，通知備案單位重新審核確定

1.1.3 等級保護測評

信息系統運營使用單位需要聘請經過認證的安全測評機構，依據《信息系統安全等級保護管理辦法》和《信息系統安全等級保護測評要求》及《信息系統安全等級保護測評過程指南》標准，對信息系統安全保護狀況開展等級測評，按照《信息系統安全等級測評報告模板》（2019版）編寫等級測評報告。

等級保護測評工作採取詢問情況、查問和核對材料、調看記錄和資料、現場查驗、滲透測試、漏洞掃描等方式進行。通過等級測評，分析判斷目前信息系統所採取的安全措施與等級保護標准要求之間的差距，分析安全方面存在的問題，查找信息系統安全保護建設整改需要解決的問題，形成安全建設整改的安全需求。

1.1.4 整改

根據等級保護測評結果和整改建議，運營單位按照等級保護要求和相關規范和標准，進行安全建設。制定安全管理制度、完善安全設施安全手段，落實安全技術措施。

1.1.5 周期性監督檢查

公安機關依據管理辦法和檢查規范不定期對運營使用單位的信息系統進行安全監督、檢查、指導，如發現未履行等級保護職責，公安機關可以依法進行相應處罰，處罰標准參考《中華人民共和國網路安全法》《中華人民共和國刑法》《網路安全等級保護條例》。

㈥ 等級保護和分級保護有什麼區別

一、等級保護與分級保護的不同定義

1、等級保護

等級保護全稱是信息安全等級保護，是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和儲存、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。等級保護堅持自主定級、自主保護的原則。

等級保護分5個級別（由低到高）：一級（自主保護級）、二級（指導保護級）、三級（監督保護級）、四級（強制保護級）、五級（專控保護級）。

2、分級保護

分級保護全稱是涉密信息系統分級保護是指涉密信息系統的建設使用單位根據分級保護管理辦法和有關標准，對涉密信息系統分等級實施保護，各級保密工作部門根據涉密信息系統的保護等級實施監督管理，確保系統和信息安全。

分級保護分3個級別：秘密級、機密級、絕密級（由低到高）。

需要特別注意：等級保護和分級保護的級別有對應關系：

二、等級保護與分級保護不同的適用對象

等級保護與分級保護的不同適用對象是二者的本質區別：

①等級保護是實施信息安全管理的一項法定製度，重點保護的對象是非涉密的涉及國計民生的重要信息系統和通信基礎信息系統。

②分級保護是國家信息安全等級保護的重要組成部分，是等級保護在涉密領域的具體體現。

三、等級保護和分級保護不同的發起部門和主管部門

1、分級保護

分級保護由國家保密局發起，其主管單位及相應管理職責如下所示：

①國家保密局及地方各級保密局：監督，檢查，指導；

②中央和國家機關(本部門)：主管和指導；

③建設使用單位：具體實施。

2、等級保護

等級保護由公安部門發起，其主管單位及相應管理職責如下所示：

①公安機關：等級保護工作的主管部門，負責信息安全等級保護工作的監督、檢查、指導；

②國家保密工作部門、國家密碼管理部門：負責等級保護工作中有關保密工作和密碼工作的監督、檢查、指導；

③國信辦及地方信息化領導小組辦事機構：負責等級保護工作部門間的協調，涉及國家秘密信息系統的等級保護監督管理工作由國家保密工作部門負責。

四、等級保護和分級保護不同的政策依據

1、等級保護政策依據

《中華人民共和國計算機信息系統安全保護條例》（國務院147號令，1994年）；

《國家信息化領導小組關於加強信息安全保障工作的意見》（中辦發[2003]27號）；

《關於信息安全等級保護工作的實施意見》（公通字[2004]66號）；

《信息安全等級保護管理辦法》（公通字[2007]43號）；

《關於開展全國重要信息系統安全等級保護定級工作的通知》（公信安[2007]861號）；

《關於加強國家電子政務工程建設項目信息安全風險評估工作的通知》(發改高技[2008]2071號)。

2、分級保護政策依據

《關於加強信息安全保障工作中保密管理的若干意見》（中保委發[2004]7號）；

《涉及國家秘密的信息系統分級保護管理辦法》（國保發[2005]16號）。

五、等級保護和分級保護不同的工作內容和測評頻率

等級保護工作包括系統定級、系統備案、安全建設整改、等級測評和監督檢查五個環節。

分級保護工作包括系統定級、方案設計、工程實施、系統測評、系統審批、日常管理、測評與檢查、系統廢止八個環節。

等級保護各級別測評頻率：

①第二級信息系統：應每兩年至少進行一次等級測評；

②第三級信息系統：應每年至少進行一次等級測評；

③第四級信息系統：應每半年至少進行一次等級測評。

第一級信息系統不需測評。第五級信息系統一般適用於國家重要領域、重要部門中的極端重要系統，特殊行業特殊要求，不在等保測評機構的測評范疇。

等級保護測評機構資質由國家信息安全等級保護工作協調小組辦公室授予。

分級保護各級別測評頻率：

①秘密級、機密級信息系統：應每兩年至少進行一次安全保密測評或保密檢查；

②絕密級信息系統：應每年至少進行一次安全保密測評或保密檢查。

分級保護測評機構資質由國家保密工作部門授予。

㈦ 等級保護必須要做么找誰做

企業為什麼要做等級保護？

等保要做好，認識要牢靠！等級保護是目前無論企業還是政府都熱議的一個話題，對於企業來說，網路安全等級保護備案證明以及測評報告，既是對產品專業性、安全性、合規性的認定，也是作為業務開展過程中的重要資質證明。今天時代新威就企業為什麼要做等級保護這個問題，為大家解釋做等保的重要性！

等級保護涉及范圍

（一）省轄市以上黨政機關的重要網站和辦公信息系統；

（二）電信、廣電行業的公用通信網、廣播電規傳輸網等基礎信息網路，經營性公眾互聯網信息服務單位、互聯網接入服務單位、數據中心等單位的重要信息系統；

（三）鐵路、銀行、海關、稅務、民航、電力、證券、保險、外交、科技、發展改革、國防科技、公安、人事勞動和社會保障、財政、審計、商務、水利、國土資源、能源、交通、文化、教育、統計、工商行政管理、郵政等行業、部門的生產、調度、管理、辦公等重要信息系統。

過開展信息安全等級保護工作，將有限的財力、物力、人力投入到重要信息系統安全保護中，按標准建設安全保護措施，建立安全保護制度，落實安全責任，加強監督檢查，有效保護重要信息系統安全，能夠大大提高我國信息和信息系統安全建設的整體水平。

㈧ 等級保護二級整改要多久麻煩嗎

等級保護二級整改要多久才麻煩的准備等待二級肯定要一段時間了，最少半年以上。