等级保护定级备案怎样做?等级保护定级备案是网络安全等级保护工作的基本环节,但是一些朋友不是很清楚等级保护定级备案流程及操作,对此这篇小编就给大家来详细的介绍一下,有需要的朋友就继续往下看吧。
明确要定级的对象
1.起支撑、传输作用的基础网络(包括专网、内网、外网、网管系统)要作为定级对象。需要注意的是,不将整个网络作为一个定级对象,而是要从安全管理和安全责任的角度将基础网络划分成若干安全域去定级。
2.用于生产、调度、管理、作业、指挥、办公等目的的各类业务应用系统,要按照不同业务类别,单独确定为定级对象。
3.各单位、部门的门户网站以及对外提供信息发布、内容服务的政务公开平台等要作为独立的定级对象。需要注意的是,如果网站、平台的后台数据库管理系统安全级别较高,也要作为独立的定级对象;网站、平台上运行的业务应用系统也要作为独立的定级对象。
4.对于云平台、大数据、工业控制系统、物联网、移动互联网、卫星系统等,要按照定级指南的要求,合理确定定级对象;科学确定其安全保护等级,开展等级保护管理。
此外,作为定级对象的网络系统应该是由相关的和配套的设备、设施按照一定的应用目标和规则组合而成的有形实体,应避免将某个单一的系统组件(如服务器、终端、网络设备等)作为定级对象。
科学合理的准确定级
一般来说,单位自建的信息系统(与上级单位无关),由单位自主定级;跨省或者全国统一联网运行的信息系统,可以由主管部门统一确定安全保护等级。其中,由各行业统一规划、统一建设、统一安全保护策略的全国联网系统,应由行业主管部门统一对其下各级系统分别确定等级。
由各行业统一规划、分级建设、全国联网的信息系统,应由部、省、地市分别确定系统等级,但各行业主管部门应对该类系统提出定级意见,避免出现同类系统下级定级比上级高的现象。对于该类系统的等级,下级确定后需报上级主管部门审批。
对于新建系统,运营使用单位在规划设计时应确定安全保护等级,同步规划、同步设计、同步实施安全保护技术措施和管理措施。
以上就是对等级保护定级备案流程的介绍了,现在大家应该都有一定的了解了吧,希望大家阅读完这篇能有收获。如果想要了解更多等级保护定级备案的相关内容,可以继续关注我们!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
2023-01-06 17:11:38
2023-01-06 17:10:54
2022-12-09 17:47:09
2022-04-15 18:33:58
2022-03-26 17:49:40
2022-04-27 09:53:14
2022-04-27 09:52:43
2022-03-29 18:09:31
2022-03-31 20:56:48
2022-04-16 17:59:07
2022-03-19 17:54:54
2022-04-27 09:52:04
2022-04-11 17:54:01
成为群英会员,开启智能安全云计算之旅
立即注册
Copyright © QY Network Company Ltd. All Rights Reserved. 2003-2020 群英 版权所有
增值电信经营许可证 : B1.B2-20140078 粤ICP备09006778号 域名注册商资质 粤 D3.1-20240008
