五级等级保护服务-五级等级保护-旗云天下(查看)

等级保护和网络安全法的关系

等级保护工作是***网络安全的基础性工作，是网络安全法要求我们履行的一项安全责任。网络安全法是网络安全领域的基本法，从***层面对等级保护工作的***认可，五级等级保护，网络安全法中明确的提到信息安全的建设要遵照等级保护标准来建设。

《网络安全法》第二十一条明确规定 ***实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、***或者未经***的访问，防止网络数据***或者被篡改。

等级保护工作有哪些规定动作?

等级保护工作遵循相关的******，具备完善的政策流程支撑，有规定的流程动作。以下就是等级保护工作的基本流程

1.1 基本实施流程图

1.1.1 系统识别与定级

1. 确定定级对象：根据《信息系统等级保护管理办法》和《信息系统等级保护定级指南》的要求确定信息系统的安全等级确定保护对象。

2. 初步确定等级：通过分析系统所属类型、所属信息类别、服务范围以及业务对系统的依赖程度，五级等级保护服务，确定系统被***后受侵害的客体以及侵害对客体的侵害程度，综合判定侵害程度。初步确定系统的等级。

3. 评审：定级对象的运营、使用单位应***信息安全和业务，五级等级保护要求，对初步定级结果的合理性进行评审，出具评审意见。

4. 主管部门审核：完成评审后，应将初步定级结果上报行业主管部门或上级主管部门进行审核。

5. 审核：将初步定级结果提交进行备案审查，审查不通过，其运营使用单位应***重新定级；审查通过后终确定定级对象的安全保护等级。

对于等保2.0中的安全通用要求和安全扩展要求都应适用吗？

安全通用要求针对共性化保护需求提出，等级保护对象无论以何种形式出现，必须根据安全保护等级实现相应级别的安全通用要求；安全扩展要求针对个性化保护需求提出，需要根据安全保护等级和使用的特定技术或特定的应用场景选择性实现安全扩展要求。

标准针对云计算、移动互联、物联网、工业控制系统提出了安全扩展要求，五级等级保护测评费用，除应符合安全通用要求外，还应符合对应的安全扩展要求。

对于采用其他特殊技术或处于特殊应用场景的等级保护对象，应在安全风险评估的基础上，针对安全风险采取特殊的安全措施作为补充。