1.1.2 系統備案
1. 資料準備:由信息系統運營使用單位準備備案材料,填寫《信息系統安全等級保護備案表》
2. 系統備案:由信息系統運營使用單位到所在地設區的市級以上---保衛部門辦理備案手續
3. 受理備案和審核:對備案材料進行審核,定級準確、材料符合要求的頒發由統一監制的備案證明。發現定級不準的,通知備案單位重新審核確定
1.1.3 等級保護測評
信息系統運營使用單位需要聘請經過的安全測評機構,信息安全等級保護,依據《信息系統安全等級保護管理辦法》和《信息系統安全等級保護測評要求》及《信息系統安全等級保護測評過程指南》標準,對信息系統安全保護狀況開展等級測評,按照《信息系統安全等級測評報告模板》2019版編寫等級測評報告。
等級保護測評工作采取詢問情況、查問和核對材料、調看記錄和資料、現場查驗、滲透測試、漏洞掃描等方式進行。通過等級測評,分析判斷目前信息系統所采取的安全措施與等級保護標準要求之間的差距,分析安全方面存在的問題,查找信息系統安全保護建設---需要解決的問題,形成安全建設---的安全需求。
《---法》第二十一條
實行---等級保護制度。網絡運營者應當按照---等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被、篡改:
一制定內部安全管理制度和操作規程,確定---負責人,二級信息安全等級保護多少錢,落實---保護責任;
二采取防范計算機---和---、網絡侵入等危害---行為的技術措施;
三采取監測、記錄網絡運行狀態、---事件的技術措施,并按照規定留存相關的網絡日志不少于六個月;
四采取數據分類、重要數據備份和加密等措施;
五法律、行規規定的其他義務。
---等安全---部門進行信息安全等級保護---檢查時,二級信息安全等級保護價格,系統運營使用單位必須提交由具有等級測評---的機構出具的等級測評報告。
等級保護是對專有信息及信息系統進行分等級保護,對其中的信息安全產品進行按等級管理,對發現的安全事件分等---和處置。兩個對象,三重管理。
登錄后臺
