等保系统定级分哪几个步骤
最近更新时间:2021-12-06 09:56:47
信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置的综合性工作。
系统定级分哪几个步骤呢?
1. 摸底调查:业务厅局业务子系统的服务对象、处理的数据类型、敏感程度等内容进行摸底调研,编写需求规格说明书并通过业务部门确认,明确各业务厅局对相关业务的安全保护需求。
2. 定级对象确定:分析一期工程信息系统边界、各系统组成部分关系,确定定级对象。
3. 重要性分析:分别分析业务信息和系统服务被破坏后的损害客体及损害程度,确定业务信息和系统服务安全保护级别。
4. 确定安全保护等级:根据定级原则,确定系统整体保护级别为几级。
5. 组织专家评审:邀请国家等保建设专家委专家对定级成果进行评审,确定保护等级。
6. 主管部门审批:定级资料报送委信息化工作办公室审批。
7. 公安机关审核:定级资料报送给公安部审核备案。