哈爾濱等保定級備案參考標準
1����、網絡安全等級保護定級指南�,當地公安部要求的標準,一般是當下正在實施的定級標準��。
2�����、行業(yè)等級保護定級指南,由行業(yè)主管部門發(fā)布的��。
哈爾濱等保定級備案流程
定級與備案流程為:確定定級對象�、初步確定等級、專家評審�、主管部門核準以及備案審核。
定級對象
網絡運營者開展網絡定級之前����,首先需要梳理信息系統(tǒng)的信息,包括識別系統(tǒng)的數量�、邊界和范圍等,需要說明的是:個人�����、家庭組建的網絡和使用的計算機不在等級保護范圍內�。
那么如何科學�����、合理地確定定級對象呢����,網絡運營者或主管部門可參考下列情況來確定定級對象��。
一是各單位的各類業(yè)務系統(tǒng)�,主要用于生產��、調度�、管理、作業(yè)����、指揮、辦公����、郵件等目的;
二是各單位的各類網站(如門戶網站,OA管理網站�,電子商務網站等),另外安全級別高的網站后臺管理系統(tǒng)����,也應作為獨立的定級對象;
三是云計算平臺,物聯網信息系統(tǒng)也需作為獨立的定級對象來進行備案;
需特別注意的是�,作為定級對象的網絡、信息系統(tǒng)應該是由相關的和配套的設備��、設施按照一定的應用目標和規(guī)則組合而成的有形實體。不應將某個單一的系統(tǒng)組件(例如服務器����、終端、網絡設備等)作為定級對象;
定級級別建議
定級對象收到破壞時所侵害的客體包括國家安全���、社會秩序����、公眾利益以及公民�����、法人和其他組織的合法權益�����。確定受侵害的客體時�����,應首先判斷是否侵害國家安全��,然后判斷是否侵害社會秩序或公眾利益���,判斷是否侵害公民�、法人和其他組織的合法權益��。
定級對象的安全主要包括業(yè)務信息安全和系統(tǒng)服務安全�����,首先確定業(yè)務信息安全受到破壞時所侵害的客體����,根據業(yè)務信息安全保護等級矩陣表得出業(yè)務信息安全保護等級,然后確定系統(tǒng)服務安全受到破壞時所侵害的客體�,根據系統(tǒng)服務安全保護等級矩陣表得出系統(tǒng)服務安全保護等級,將業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級的較高者確定為定級對象的安全保護等級����。
信息系統(tǒng)運營使用單位可參照下列說明來確定信息系統(tǒng)的安全保護等級:
第1級信息系統(tǒng):一般適用于小型私營、個體企業(yè)�����、中小學����,鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)�,縣級單位中一般的信息系統(tǒng)�。
第2級信息系統(tǒng):一般適用于縣級某些單位中的重要的信息系統(tǒng);地市級以上國家機關、企事業(yè)單位內部一般的信息系統(tǒng)����。例如非涉及工作秘密、商業(yè)秘密��、敏感信息的辦公系統(tǒng)和管理系統(tǒng)等��。
第3級信息系統(tǒng):一般適用于國家機關��、企業(yè)�、事業(yè)單位內部重要的信息系統(tǒng),例如涉及工作秘密��、商業(yè)秘密���、敏感信息的辦公系統(tǒng)和管理系統(tǒng);跨省或全國聯網運行用于生產���、調度、管理���、指揮����、作業(yè)��、控制等方面的重要信息系統(tǒng);以及其他包含大量敏感信息的各類重要信息系統(tǒng)���。
如需等保測評服務��,可后臺私信聯系��。陸陸信息科技�����,整合云安全產品的技術優(yōu)勢�,聯合優(yōu)質等保咨詢��、等保測評合作資源���,提供等保項目的一站式服務����,全面覆蓋等保定級�、備案���、建設整改以及測評階段,高效通過等保測評��,落實網絡安全等級保護工作���。
等保咨詢熱線:15084670000,15846603791
