網(wǎng)絡(luò)安全等級(jí)保護(hù)工作流程網(wǎng)絡(luò)安全等級(jí)保護(hù)工作包括定級(jí)、備案、安全建設(shè)、等級(jí)測(cè)評(píng)、監(jiān)督檢查五個(gè)階段。

1、定級(jí)確認(rèn)定級(jí)對(duì)象,參考《定級(jí)指南》等初步確認(rèn)等級(jí),組織專家評(píng)審,主管單位審核,公安機(jī)關(guān)備案審查。

2.備案持定級(jí)報(bào)告和備案表等材料到公安機(jī)關(guān)網(wǎng)安部門(mén)進(jìn)行備案。

3.安全建設(shè)以《基本要求》中對(duì)應(yīng)等級(jí)的要求為標(biāo)準(zhǔn),對(duì)定級(jí)對(duì)象當(dāng)前不滿足要求的進(jìn)行建設(shè)整改。

4.等級(jí)測(cè)評(píng)委托具備測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)對(duì)定級(jí)對(duì)象進(jìn)行等級(jí)測(cè)評(píng),形成正式的測(cè)評(píng)報(bào)告。

5.監(jiān)督檢查向當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)安部門(mén)提交測(cè)評(píng)報(bào)告,配合完成對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施情況的檢查。

在網(wǎng)絡(luò)安全等級(jí)保護(hù)工作過(guò)程中,涉及到四個(gè)不同的角色,分別是:運(yùn)營(yíng)使用單位、公安機(jī)關(guān)、安全廠商、測(cè)評(píng)機(jī)構(gòu)。

網(wǎng)絡(luò)安全等級(jí)保護(hù)各工作流程內(nèi)容及角色分工如下:▲網(wǎng)絡(luò)安全等級(jí)保護(hù)工作角色分工定級(jí)與備案網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)象定級(jí)工作一般流程為:1.確認(rèn)定級(jí)對(duì)象2.初步確認(rèn)定級(jí)▲業(yè)務(wù)信息安全保護(hù)等級(jí)矩陣表▲系統(tǒng)服務(wù)安全保護(hù)等級(jí)矩陣表3.評(píng)審、審核、備案其中:對(duì)擬定為第二級(jí)以上的網(wǎng)絡(luò),其運(yùn)營(yíng)者應(yīng)當(dāng)組織專家評(píng)審;有行業(yè)主管部門(mén)的,應(yīng)當(dāng)在評(píng)審后報(bào)請(qǐng)主管部門(mén)核準(zhǔn)。

跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的網(wǎng)絡(luò)由行業(yè)主管部門(mén)統(tǒng)一擬定安全保護(hù)等級(jí),統(tǒng)一組織定級(jí)評(píng)審。

行業(yè)主管部門(mén)可以依據(jù)國(guó)家標(biāo)準(zhǔn)規(guī)范,結(jié)合本行業(yè)網(wǎng)絡(luò)特點(diǎn)制定行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指導(dǎo)意見(jiàn)。

第二級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)的安全保護(hù)等級(jí)確定后10個(gè)工作日內(nèi),到縣級(jí)以上公安機(jī)關(guān)備案。

因網(wǎng)絡(luò)撤銷或變更調(diào)整安全保護(hù)等級(jí)的,應(yīng)當(dāng)在10個(gè)工作日內(nèi)向原受理備案公安機(jī)關(guān)辦理備案撤銷或變更手續(xù)。

安全建設(shè)1.差距評(píng)估(1)差距評(píng)估過(guò)程(2)差距評(píng)估方法2.方案設(shè)計(jì)及整改實(shí)施·根據(jù)用戶單位的實(shí)際情況及等級(jí)保護(hù)要求,制定相關(guān)設(shè)備的安全配置策略要求,并合理進(jìn)行配置;·對(duì)差距評(píng)估中自身安全策略配置不當(dāng)和版本補(bǔ)丁問(wèn)題進(jìn)行處理,對(duì)等級(jí)保護(hù)對(duì)象進(jìn)行安全加固,并形成安全加固報(bào)告;·針對(duì)用戶目前缺少的安全管理制度進(jìn)行補(bǔ)充,形成安全管理制度匯編;·最后,根據(jù)設(shè)計(jì)方案內(nèi)容,完成安全設(shè)備的采購(gòu)及部署。

等級(jí)測(cè)評(píng)等級(jí)測(cè)評(píng)結(jié)論分為符合、基本符合、不符合。

符合性判別依據(jù)是:(1)定級(jí)對(duì)象的測(cè)評(píng)結(jié)論中是否存在高風(fēng)險(xiǎn),如果有,一票否決。

(2)定級(jí)對(duì)象的測(cè)評(píng)結(jié)論中沒(méi)有高風(fēng)險(xiǎn),且測(cè)評(píng)項(xiàng)綜合得分為75分以上為基本符合。

部分省市網(wǎng)安要求85分通過(guò)測(cè)評(píng)。

監(jiān)督檢查2017年9月,為規(guī)范市(地)級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)開(kāi)展信息安全等級(jí)保護(hù)檢查工作,根據(jù)《信息安全等級(jí)保護(hù)管理辦法》 ,制定了《公安機(jī)關(guān)信息安全等級(jí)保護(hù)檢查工作規(guī)范(試行)》。