信息安全等級保護咨詢

前言：信息安全等級保護，是對信息和信息載體按照重要性等級分級別進行保護的一種工作，在中國、美國等很多國家都存在的一種信息安全領域的工作。在中國，信息安全等級保護廣義上為涉及到該工作的標準、產品、系統、信息等均依據等級保護思想的安全工作；狹義上一般指信息系統安全等級保護。

等級保護簡介

一、信息安全等級保護概述

     信息安全等級保護是指對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。

 二、信息安全等級保護的劃分

    信息系統的安全保護等級分為以下五級：

第一級：信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。第一級信息系統運營、使用單位應當依據國家有關管理規范和技術標準進行保護。

第二級：信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。國家信息安全監管部門對該級信息系統安全等級保護工作進行指導。

第三級：信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行監督、檢查。

第四級：信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行強制監督、檢查。

第五級：信息系統受到破壞后，會對國家安全造成特別嚴重損害。國家信息安全監管部門對該級信息系統安全等級保護工作進行專門監督、檢查。

三、信息安全等級保護工作流程

1、信息系統定級

我司根據貴司信息系統的現狀，結合信息系統受到破壞后，所侵害的客體及對客體的侵害程度，對信息系統進行自主定級，主要包括信息系統描述、定級報告及備案表撰寫、專家評審、主管部門審批等。

2、信息系統備案

我司協助貴司根據信息系統安全等級保護定級備案要求，攜帶定級報告、備案表等相關材料到公安機關進行備案。

3、系統建設整改

我司協助貴司進行安全整改建設，這項工作是信息安全等級保護工作落實的關鍵，主要工作包括：首先由我司進行等級保護安全評估，并依照等級保護相應等級的要求進行差距分析。根據安全評估的結果，對存在的差距進行提出安全整改建設方案，根據安全整改方案對信息系統進行安全整改建設，包括安全加固、制度體系完善、產品采購等相關工作。

4、信息系統測評

在安全整改完整后，我司協助貴司委托具有等級測評資質的測評機構對信息系統進行等級測評。

5、監督檢查

備案單位、行業主管部門、公安機關要分別建立并落實監督檢查機制，定期對等級保護制度各項要求的落實情況進行自查和監督檢查。