等保测评XXXX有限公司Part01为什么要做等保Part02等保测评流程Part03定级指导content目录为什么要做等保Part01国家法律及政策要求《中华人民共和国网络安全法》第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。行业/主管单位要求•《中国人民银行关于银行业金融机构信息系统安全等级保护定级的指导意见》(银发〔2012〕163号)金融•《关于印发〈电力行业信息系统等级保护定级工作指导意见〉的通知》(电监信息〔2007〕44号)电力•《卫生行业信息安全等级保护工作的指导意见》(卫办发【2011】85号)卫生•《广播电视相关信息系统安全等级保护定级指南》(国家广播电影电视总局科技司于2011年5月31日发布)广电•《教育部办公厅关于印发〈教育行业信息系统安全等级保护定级工作指南(试行)〉的通知》(教技厅函[2014]74号)教育•《JT/T904—2014交通运输行业信息系统安全等级保护定级指南》交通•《税务信息系统安全等级保护定级工作指南》(国家税务总局于2007年9月发布)税务•《劳动保障信息系统安全等级保护定级指南》人社•《烟草行业信息系统安全等级保护与信息安全事件的定级准则》烟草•《气象部门信息系统安全等级保护定级工作指导意见》(中国气象局于2012年12月19日发布)气象•《档案信息系统安全等级保护定级工作指南》(国家档案局于2013年7月发布)档案•《中国石化信息系统安全等级保护定级工作指导意见》石化•《民用航空网络安全等级保护定级指南》民航提升系统安全防护能力/合理规避风险等保测评流程Part02等保的五个环节TextText定级备案建设整改等级测评监督检查1.定级包括评审与审批,由省级信息化行政主管部门进行管理2.备案二级以上信息系统,等级确定后30日内公安机关办理备案手续3.建设整改根据预定级评估现有情况按条件选择产品4.等级测评按建设等级的级别选择测评机构5.监督检查信息安全监管部门按照级别进行定期检查等级保护工作流程服务的五个流程信息安全服务体系复测评通过出具等级保护测评报告,凭报告从公安取得等保备案证移交给客户。整改建议从技术角度粗略判断信息系统是否满足等保等级要求,排除物理环境及主机类等高风险项,出具整改建议。从客户角度出发,对照整改报告或差距分析报告协助客户进行等保合规整改。整改完成后,测评小组二次进场进行全面测评。签订合同后,定级报告、备案表上交公安取得备案号后,测评小组进场进行全面测评,出具差距分析报告。初测评协助整改复测评报告输出定级指导Part03哪些系统要做测评各地区、各单位、各部门、各企业、各机构全社会:包括网络、信息系统、信息,以及云平台、物联网、工控系统、大数据、移动互联等各类新技术应用所以保护对象:等级保护级别划分级别划分11信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。22信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。33等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。5544信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。信息系统受到破坏后,会对国家安全造成特别严重损害。级别划分图被破坏时所侵害的客体对相应客体的侵害程度一般损坏严重损坏特别严重损坏公民、法人和其他组织的合法权益第一级第二级第三级社会秩序、公共利益第二级第三级第四级...
