網(wǎng)絡(luò)安全等級保護(hù)工作流程網(wǎng)絡(luò)安全等級保護(hù)工作包括定級、備案、安全建設(shè)、等級測評、監(jiān)督檢查五個階段。

1、定級確認(rèn)定級對象,參考《定級指南》等初步確認(rèn)等級,組織專家評審,主管單位審核,公安機(jī)關(guān)備案審查。

2.備案持定級報告和備案表等材料到公安機(jī)關(guān)網(wǎng)安部門進(jìn)行備案。

3.安全建設(shè)以《基本要求》中對應(yīng)等級的要求為標(biāo)準(zhǔn),對定級對象當(dāng)前不滿足要求的進(jìn)行建設(shè)整改。

4.等級測評委托具備測評資質(zhì)的測評機(jī)構(gòu)對定級對象進(jìn)行等級測評,形成正式的測評報告。

5.監(jiān)督檢查向當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)安部門提交測評報告,配合完成對網(wǎng)絡(luò)安全等級保護(hù)實施情況的檢查。

在網(wǎng)絡(luò)安全等級保護(hù)工作過程中,涉及到四個不同的角色,分別是:運營使用單位、公安機(jī)關(guān)、安全廠商、測評機(jī)構(gòu)。

網(wǎng)絡(luò)安全等級保護(hù)各工作流程內(nèi)容及角色分工如下:▲網(wǎng)絡(luò)安全等級保護(hù)工作角色分工定級與備案網(wǎng)絡(luò)安全等級保護(hù)對象定級工作一般流程為:1.確認(rèn)定級對象2.初步確認(rèn)定級▲業(yè)務(wù)信息安全保護(hù)等級矩陣表▲系統(tǒng)服務(wù)安全保護(hù)等級矩陣表3.評審、審核、備案其中:對擬定為第二級以上的網(wǎng)絡(luò),其運營者應(yīng)當(dāng)組織專家評審;有行業(yè)主管部門的,應(yīng)當(dāng)在評審后報請主管部門核準(zhǔn)。

跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的網(wǎng)絡(luò)由行業(yè)主管部門統(tǒng)一擬定安全保護(hù)等級,統(tǒng)一組織定級評審。

行業(yè)主管部門可以依據(jù)國家標(biāo)準(zhǔn)規(guī)范,結(jié)合本行業(yè)網(wǎng)絡(luò)特點制定行業(yè)網(wǎng)絡(luò)安全等級保護(hù)定級指導(dǎo)意見。

第二級以上網(wǎng)絡(luò)運營者應(yīng)當(dāng)在網(wǎng)絡(luò)的安全保護(hù)等級確定后10個工作日內(nèi),到縣級以上公安機(jī)關(guān)備案。

因網(wǎng)絡(luò)撤銷或變更調(diào)整安全保護(hù)等級的,應(yīng)當(dāng)在10個工作日內(nèi)向原受理備案公安機(jī)關(guān)辦理備案撤銷或變更手續(xù)。

安全建設(shè)1.差距評估(1)差距評估過程(2)差距評估方法2.方案設(shè)計及整改實施·根據(jù)用戶單位的實際情況及等級保護(hù)要求,制定相關(guān)設(shè)備的安全配置策略要求,并合理進(jìn)行配置;·對差距評估中自身安全策略配置不當(dāng)和版本補(bǔ)丁問題進(jìn)行處理,對等級保護(hù)對象進(jìn)行安全加固,并形成安全加固報告;·針對用戶目前缺少的安全管理制度進(jìn)行補(bǔ)充,形成安全管理制度匯編;·最后,根據(jù)設(shè)計方案內(nèi)容,完成安全設(shè)備的采購及部署。

等級測評等級測評結(jié)論分為符合、基本符合、不符合。

符合性判別依據(jù)是:(1)定級對象的測評結(jié)論中是否存在高風(fēng)險,如果有,一票否決。

(2)定級對象的測評結(jié)論中沒有高風(fēng)險,且測評項綜合得分為75分以上為基本符合。

部分省市網(wǎng)安要求85分通過測評。

監(jiān)督檢查2017年9月,為規(guī)范市(地)級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門開展信息安全等級保護(hù)檢查工作,根據(jù)《信息安全等級保護(hù)管理辦法》 ,制定了《公安機(jī)關(guān)信息安全等級保護(hù)檢查工作規(guī)范(試行)》。