等级保护制度简介
网络安全等级保护是国家网络安全保障的基本制度、基本策略、基本方法。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。
工作流程
网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、深信服、测评机构。等级保护各工作流程内容及角色分工如下:
设计思路
完整规划 — 体系化安全建设
安全技术体系建设
依托 “一个中心、三重防护” 的安全设计,构建技术防护体系
安全管理体系建设
坚持 “技管并重” ,搭建管理机构、落实管理制度、简化运维管理
安全运营体系建设
把安全当作一项业务,通过运营实现技术、管理措施的有效落地
设计框架
方案设计
在方案设计阶段,晞日信息以《网络安全等级保护基本要求》、《网络安全等级保护安全设计技术要求》等国家标准文件为基准,结合行业特性要求、监管单位要求、用户提出的额外安全需求进行系统性方案设计。在满足相应等级安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心及管理部分要求基础上,最大程度发挥安全措施的保护能力。
方案价值
等级保护定级划分
