信息系统安全等级认证

2020-07-08 14:48:39 万方科技整理 135

  信息系统安全等级认证,应该是指当下比较热门的网络安全等级保护认证吧。对于一般企业来说,信息系统以及门户网站来说,这两类等级保护对象比较常见。因此,有一些人还是习惯等保1.0时的信息安全等级保护标准的叫法。但是,随着移动互联网和云计算的发展,不少企业在企业管理或者业务管理都开始实现移动化管理。因此,APP、云服务器等新兴网络运营渠道,一旦企业通过这些渠道来运营公司管理或者进行在线业务运作,根据《网络安全法》和网络安全等级保护制度的要求需要落实网络安全保护义务,而进行网络安全等级保护备案(认证)就是落实网络安全保护义务的一部分。

  信息系统安全等级认证,也就是国家信息系统等级保护认证是由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行的评定。一般分为5大等级,等级保护一级只需要到公安部门完成系统备案,而等级评定为二级以上的信息系统还需要进行等级保护测评,需要向公安部门提交安全等级测评报告。

  一般需要二级以上的信息系统安全等级认证,开展落实网络安全等级保护工作,流程一般为:等保定级-专家评审-等级保护备案-等级保护测评(-整改加固-复评)-提交测评报告到公安部。