等级保护建设服务:依据等级保护标准对客户信息系统进行等保建设咨询,风险评估、差距分析、规划建设等
锐捷安全专家将尽快与您联系
等级保护实施原因
《网络安全法》在第21条、第31条明确规定了网络运营者和关键信息基础设施运营者都应该按等级保护要求对系统进行安全保护,以法律的形式确定等级保护工作为国家网络安全的基本国策,并在法律层面确立了其在网络安全领域的基础、核心地位。
有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调。
等级保护过程
系统定级
备案
建设整改
等级测评
监督检查
将网络系统按照重要性和遭受损坏后的危害性分成五个安全保护等级。信息系统定级原则:"自主定级、专家评审、主管部门审批、机关审核"。
定级工作流程:摸底调查、确定定级对象、对信息系统进行重要性分析、确定信息系统安全保护等级、组织专家评审、主管部门审批、机关审核。
定级要素与安全保护等级关系(等保2.0) 
第二级以上信息系统,由信息系统运营使用单位到所在地设区的市级以上机关网络安全保卫部门办理备案手续,填写《信息系统安全等级保护备案表》。
隶属于的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部备案;其他信息系统向北备案。
跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上机关备案。
各部委统一定级信息系统在各地的分支系统,即使是上级主管部门定级的,也要到当地网络安全保卫部门备案
根据信息系统安全等级,按照国家政策、标准开展安全建设整改。
等级测评是测评机构依据等级保护基本要求和测评要求等技术标准,
检测评估目标系统安全等级保护状况是否符合相应要求。
检测评估目标系统安全等级保护状况是否符合相应要求。
定期开展监督、检查、指导。
