黑龙江网站等级保护如何办理?
陆陆科技 | 2023-09-25 10:40
随着互联网时代高速的发展,现在的网站已经不是过去的简单信息发布的时代了,如今都承载着大量的重要业务系统,如:网银、政务办公、报名、在线考试、网上交易、在线挂号等等,越来越重要。网站的安全问题一直在各类攻击事件中高居榜首,篡改网站、数据泄露等会带来巨大影响。网站如何受到保护呢?那就要申请网站等级保护了。今天陆陆科技分享一下相关内容。
网站等级保护广义上指与工作标准、产品、系统、信息等相关的安全工作。根据等级保护的思想。狭义上,它通常指信息系统的安全级别保护。网络安全等级保护是指对国家秘密信息、法人或其他组织以及公民专有信息的安全保护,以及对信息进行披露、存储、传输和处理的信息系统,对信息系统中使用的安全产品进行分级管理,对信息系统中发生的信息安全事件进行分级响应和处置。
(一)电信、广电行业的公用通信网、广播电视传输网等基础信息网络,经营性公众互联网信息服务单位、互联网接入服务单位、数据中心等单位的重要信息系统。
(二)铁路、银行、海关、税务、民航、电力、证券、保险、外交、科技、发展改革、国防科技、公安、人事劳动和社会保障、财政、审计、商务、水利、国土资源、能源、交通、文化、教育、统计、工商行政管理、邮政等行业、部门的生产、调度、管理、办公等重要信息系统。
(三)市(地)级以上党政机关的重要网站和办公信息系统。
一级是指企业自测评,针对多数的行业类别类似于公司官网,不涉及到收集用户信息的行为。
二级是再一级的基础上较为有一定数量收集到用户的相关敏感信息的行为。
企事业单位办理的最高级别,也是多数企业所需要办理的级别(教育、医疗、货运、快递、酒店、征信、通信等等行业均属三级)
1、自主保护原则:信息系统运营、使用单位及其主管部门按照国家相关法规和标准,自主确定信息系统的安全保护等级,自行组织实施安全保护。
2、重点保护原则:根据信息系统的重要程度、业务特点,通过划分不同安全保护等级的信息系统,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统。
3、同步建设原则:信息系统在新建、改建、扩建时应当同步规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应。
4、动态调整原则:要跟踪信息系统的变化情况,调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因,安全保护等级需要变更的,应当根据等级保护的管理规范和技术标准的要求,重新确定信息系统的安全保护等级,根据信息系统安全保护等级的调整情况,重新实施安全保护。
各行业主管部门、运营使用单位要组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《信息安全等级保护管理办法》(以下简称《管理办法》)和《信息系统安全等级保护定级指南》(以下简称《定级指南》)的要求,确定定级对象。
各信息系统主管部门和运营使用单位要按照《管理办法》和《定级指南》,初步确定定级对象的安全保护等级。
初步确定信息系统安全保护等级后,可以聘请专家进行评审。信息系统运营使用单位有上级行业主管部门的,所确定的信息系统安全保护等级应当报上级行业主管部门审批同意。
根据《管理办法》,信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门,应当在安全保护等级确定后30日内,到当地公安机关网监部门办理备案手续。新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到当地公安机关网监部门办理备案手续。
1、中华人民共和国计算机信息系统安全保护条例(1994年国务院147号令)
(“第九条 计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”)
2、计算机信息系统安全保护等级划分准则(GB 17859-1999)
(“第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级”)
3、国家信息化领导小组关于加强信息安全保障工作的意见 (中办发[2003]27号)
4、关于信息安全等级保护工作的实施意见 (公通字[2004]66号)
5、信息安全等级保护管理办法(公通字[2007]43号)
6、关于开展全国重要信息系统安全等级保护定级工作的通知 (公信安[2007]861号)
7、关于开展信息安全等级保护安全建设整改工作的指导意见 (公信安[2009]1429号)
8、中华人民共和国网络安全法(2017年6月1日实施)
如需等保测评服务,可后台私信联系。陆陆科技整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。
等保咨询热线:15084670000,15124562202
