五级等级保护流程-旗云天下(在线咨询)-五级等级保护

信息安全等级保护服务实施原则

自主保护原则：信息系统运营、使用单位及其主管部门按照***相关***和标准，自主确定信息系统的安全保护等级，自行***实施安全保护。

***保护原则：根据信息系统的重要程度、业务特点，通过划分不同安全保护等级的信息系统，实现不同强度的安全保护，集中资源优先保护涉及重要业务或关键信息资产的信息系统。

同步建设原则：信息系统在新建、改建、扩建时应当同步规划和设计安全方案，投入一定比例的资金建设信息安全设施，保障信息安全与信息化建设相适应。

动态调整原则：要跟踪信息系统的变化情况，五级等级保护测评，调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因，五级等级保护，安全保护等级需要变更的，应当根据等级保护的管理规范和技术标准的要求，重新确定信息系统的安全保护等级，根据信息系统安全保护等级的调整情况，重新实施安全保护。

等级保护工作有哪些规定动作?

1.1.2 系统备案

1. 资料准备：由信息系统运营使用单位准备备案材料，五级等级保护方案，填写《信息系统安全等级保护备案表》

2. 系统备案：由信息系统运营使用单位到所在地设区的市级以上网络安全保卫部门办理备案手续

3. 受理备案和审核:对备案材料进行审核，定级准确、材料符合要求的颁发由统一监制的备案证明。发现定级不准的，通知备案单位重新审核确定

1.1.3 等级保护测评

信息系统运营使用单位需要聘请经过认证的安全测评机构，依据《信息系统安全等级保护管理办法》和《信息系统安全等级保护测评要求》及《信息系统安全等级保护测评过程指南》标准，对信息系统安全保护状况开展等级测评，按照《信息系统安全等级测评报告模板》（2019版）编写等级测评报告。

等级保护测评工作采取询问情况、查问和核对材料、调看记录和资料、现场查验、渗透测试、漏洞扫描等方式进行。通过等级测评，分析判断目前信息系统所采取的安全措施与等级保护标准要求之间的差距，分析安全方面存在的问题，查找信息系统安全保护建设整改需要解决的问题，形成安全建设整改的安全需求。

什么是网络安全等级保护？

信息系统安全等级保护测评工作是指测评机构依据***信息安全等级保护制度规定，按照有关管理规范和技术标准，对未涉及***秘密的信息系统安全等级保护状况进行检测评估的活动。

***等安全监管部门进行信息安全等级保护监督检查时，系统运营使用单位必须提交由具有等级测评资质的机构出具的等级测评报告。

等级保护是对专有信息及信息系统进行分等级保护，对其中的信息安全产品进行按等级管理，对发现的安全事件分等级响应和处置。两个对象，三重管理。