信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。这里跟大家聊聊申报信息安全等级二级办理流程。
安全狗提供信息安全等级保护服务:http://www.safedog.cn/seniorService.html?transferCode=2
定级备案
依据《定级指南》相关文件要求、结合行业特点对业务信息系统提供定级参考建议,并协助客户完成定级备案工作
差距评估
协助完成人工检查、风险评估、漏洞扫描、渗透测试等工作,为用户快速精准地完成差距评估工作
方案设计
拥有业内资深专家,结合丰富的行业经验,编写出针对不同客户特点的整体解决方案,满足合规性的同时,也体现了用户的安全价值
整改实施
整改实施阶段,本产品线能够覆盖等级保护核心安全产品
系统测评
系统测评阶段,协助客户配合测评中心完成系统测评工作,能够帮助用户顺利通过系统测评
等保运维
等保运维服务,为客户的系统安全保驾护航,解除客户的后顾之忧
业务信息安全保护等级的确定
1、业务信息描述
描述信息系统处理的主要业务信息等。
2、业务信息受到破坏时所侵害客体的确定
说明信息受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、信息受到破坏后对侵害客体的侵害程度的确定
说明信息受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、业务信息安全等级的确定
依据信息受到破坏时所侵害的客体以及侵害程度,确定业务信息安全等级。
(二)系统服务安全保护等级的确定
1、系统服务描述
描述信息系统的服务范围、服务对象等。
2、系统服务受到破坏时所侵害客体的确定
说明系统服务受到破坏时侵害的客体是什么,即对三个客体(国家安全;社会秩序和公众利益;公民、法人和其他组织的合法权益)中的哪些客体造成侵害。
3、系统服务受到破坏后对侵害客体的侵害程度的确定
说明系统服务受到破坏后,会对侵害客体造成什么程度的侵害,即说明是一般损害、严重损害还是特别严重损害。
4、系统服务安全等级的确定
依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。
等级保护办理流程(三)安全保护等级的确定
信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定,最终确定XXX系统安全保护等级为第几级。
二、大致基础材料明细:
1、营业执照副本
2、法人及股东身份证、手机、邮箱
3、公司章程
4、域名证书彩色扫描件。
具体备案流程如bai下:
确定对象
各行业主du管部门、运营使用单位按照《信息zhi安全等dao级保护管理办法》和《信息系统安全等级保护定级指南》的要求,初步确定定级对象的安全保护等级。
备案材料准备
办理信息系统安全保护等级备案手续时,应当填写《信息系统安全等级保护备案表》。
专家评审与审批
初步确定信息系统安全保护等级和准备好备案材料后,运营使用单位或主管部门参照评审意见最后确定信息系统安全保护等级,形成定级报告。当专家评审意见与信息系统运营使用单位或其主管部门意见不一致时,由运营使用单位或主管部门自主决定信息系统安全保护等级。
信息系统运营使用单位有上级行业主管部门的,所确定的信息系统安全保护等级应当报上级行业主管部门审批同意。
备案材料提交及审核
定级备案单位将《信息系统安全等级保护备案表》、《信息系统安全等级保护定级报告》及上述配套材料提交属地公安机关网安部门审核。对符合等级保护要求的,在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,在收到备案材料之日起的10个工作日内通知备案单位予以纠正。
关于申报信息安全等级二级办理流程就介绍到这里,信息系统安全等级保护是有国家明文规定的标准,需要有一定的资质和实力才能进行等级资质认证。如果您有这方面的需求,可以向安全狗寻求认证服务,我们会帮助您通过信息系统安全等级保护认证。