信息安全等級保護備案流程

時間：2022-11-01

作者：北京華清信安科技有限公司

詞條
詞條說明
信息系統安全保護等級
信息系統安全等級保護分為5級：① **級，等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害*、社會秩序和公共利益;② *二級，等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害*;③ *三級，等級保護對象受到破壞后，會對公民、法人和其他組織的合法權益產生特別嚴重損害，或者對社會秩序和公共利益造成
【等保測評】等保測評是什么意思？
等保測評的全稱是信息安全等級保護測評。等保測評定義是經公安部認證的具有資質的測評機構，依據國家信息安全等級保護規范規定，受有關單位委托，按照有關管理規范和技術標準，對信息系統安全等級保護狀況進行檢測評估的活動。測評基本內容對信息系統安全等級保護狀況進行測試評估，應包括兩個方面的內容：一是安全控制測評，主要測評信息安全等級保護要求的基本安全控制在信息系統中的實施配置情況;二是系統整體測評，主要測評分
等級保護2.0方案
確定的等級將涉及以下幾個方面因素：1）信息系統所屬類型，即信息系統資產的安全利益主體。2）信息系統主要處理的業務信息類別。3）信息系統服務范圍，包括服務對象和服務網絡覆蓋范圍。4）業務對信息系統的依賴程度。信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害*。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。
關鍵信息基礎設施如何落實等級保護？
一、組織認定關鍵信息基礎設施公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、*科技工業等重要行業和領域的主管、監管部門（以下統稱保護工作部門）應制定關鍵信息基礎設施認定規則，并報公安部備案。保護工作部門根據認定規則負責組織認定關鍵信息基礎設施，及時將認定結果通知運營者，并報公安部。二、明確關鍵信息基礎設施安全保護工作職能分工1.公安部指導監督關鍵信息基礎設施安全保護工作、會同相關