大家好,今天小编关注到一个比较有意思的话题,就是关于网络安全等级保护备案的问题,于是小编就整理了2个相关介绍网络安全等级保护备案的解答,让我们一起看看吧。
如何进行信息系统安全等级保护备案?
信息系统安全等级保护备案办理流程:
1、摸底调查:摸清信息系统底数,掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。
2、确立定级对象:应用系统应按照业务类别不同单独确定为定级对象,不以系统是否进行数据交换、是否独享设备为确定定级对象。
3、系统定级:定级是信息安全等级保护工作的首要环节,是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。
4、专家批审和主管部门审批:运营使用单位或主管部门在确定系统安全保护等级后,可以聘请专家进行评审。
5、备案:备案单位准备备案工具,填写备案表,生成备案电子数据,到公安机关办理备案手续。
6、备案审核:受理备案的公安机关要及时公布备案受理地点、备案联系方式等,对备案材料进行完整性审核和定级准确审核。
7、系统测评:第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。
8、整改实施:根据测评结果进行安全要求整改。注释:不同地区,办理的条件及要求会有所不同。
上了政务云还要做等保吗?
关于云平台与租户的安全责任共担,业界早有相关的标准和原则,等保2.0则是对此进行了进一步的细化和要求,主要规定了关于责任如何分配、平台与租户如何分别定级等原则:
1、划分边界,共担责任
在等保2.0标准中,安全责任主体一分为二,云平台和云平台客户共担安全责任,同时云平台可***平台用户完成等保测评。云平台本身的安全由平台提供方负责,云平台之上的虚拟计算***、软件平台、业务应用平台的安全则是云租户应承担的责任。
2、分别定级,各得其所
根据等保2.0标准,云平台和平台上承载的客户业务系统是分别定级的,云平台不应承载高于其安全保护等级的业务应用系统。例如,云平台通过的等保***测评,可承载***/二级的云客户业务系统,不能承载四级和以上级别的业务系统。
到此,以上就是小编对于网络安全等级保护备案的问题就介绍到这了,希望介绍关于网络安全等级保护备案的2点解答对大家有用。
