什么行业需要做等级保护,等保保护有哪些步骤?
哪些行业需要做等保?
1、政府机关:各大部委、各省级政府机关、各地市级政府机关、各事业单位等
2、金融行业:金融监管机构、各大银行、证券、保险公司等
3、医疗行业:医院、互联网医院、疾病控制中心、计划生育机构、医疗卫生研究机构等
4、教育行业:高校、职校、普教等,211,985大学必须做等保,互联网+教育如学生管理系统、学校网站等
5、电信行业:各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等
6、能源行业:电力公司、石油公司、烟草公司等
7、交通行业:道路客运联网售票、路网监测与出行服务平台、网络货运平台、打车软件、网约车等
8、企业单位:大中型企业、央企、上市公司等
等保保护步骤?
第一步,定级
系统定级是等保工作的第一步,我们都知道,等级保护基本要求一共分为五个级别,如果不确定系统等级,就无法选择哪种等级要求进行等保工作。定级过程包括:“确定定级对象 —> 初步确定等级 —> 专家评审 —> 主管部门审核 —> 公安机关备案审查 —> 最终确定等级” 这种线性的定级流程,等保2.0之后,系统定级必须经过专家评审和主管部门审核,才能到公安机关备案。
第二步,备案
系统级别确定之后需要把定级材料提交到市一级的公安机关网安部门办理备案手续。备案成功后,由当地网安部门颁发《备案证明》。备案证明信息包括:单位名称、系统名称、系统级别等信息。拿到 “备案证明” 便确定了系统的级别。
第三步,建设整改
备案成功后,对已有的信息系统,其运营、使用单位根据已经确定的信息安全保护等级,按照等级保护的管理规范和技术标准,采购和使用相应等级的信息安全产品,建设安全设施,落实安全技术措施,完成系统整改。
第四步,等级测评
建设整改后,测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对被测评系统系统进行测试、评估,验证系统是否符合等级保护安全要求,并出具《等级测评报告》。
第五步,监督检查
测评完成后,被测评单位将等级测评报告递交到市一级公安机关网安部门,网安部门接收测评报告后,测评工作完成。公安机关网安部门负责对等级保护网络的监督、检查、指导工作。
如需等保测评服务,可后台私信联系。陆陆信息科技,整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。
泰硕安诚
2024-09-05 广告
二级系统主要是以下系统:区县级重要信息系统、地市级和省级一般信息系统,其中一般信息系统是指不涉及敏感信息或重要信息的信息系统,这些系统可归为二级系统;三级系统主要包括以下系统:省级单位门户网站、地级市影响力比较大的单位门户网站、地级市及以上重要业务网站需要划分为三级;涉及工作秘密、敏感信息、重要信息的地市级及以上的办公系统,管理系统需要定为三级,各省市用于生产、调度、管理、指挥的跨省分支系统需要定为三级,跨省网络系统需要定为三级(这一般是在全国范围内运行的专网系统)。建议先咨询专业机构,具体分析比较靠谱。
