帝恩思DNS.COM,DNS综合服务提供商

等保系统定级分哪几个步骤

最近更新时间:2021-12-06 09:56:47

信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。 

系统定级分哪几个步骤呢?

1. 摸底调查:业务厅局业务子系统的服务对象、处理的数据类型、敏感程度等内容进行摸底调研,编写需求规格说明书并通过业务部门确认,明确各业务厅局对相关业务的安全保护需求。

2. 定级对象确定:分析一期工程信息系统边界、各系统组成部分关系,确定定级对象。

3. 重要性分析:分别分析业务信息和系统服务被破坏后的损害客体及损害程度,确定业务信息和系统服务安全保护级别。

4. 确定安全保护等级:根据定级原则,确定系统整体保护级别为几级。

5. 组织专家评审:邀请国家等保建设专家委专家对定级成果进行评审,确定保护等级。

6. 主管部门审批:定级资料报送委信息化工作办公室审批。

7. 公安机关审核:定级资料报送给公安部审核备案。