等级保护是我们国家的基本网络安全制度、基本国策,也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准进行安全建设是目前企、事业单位的普遍要求,也是国家关键信息基础措施保护的基本要求。 近年来,网络安全等级保护法律效力提高,国家监管力度也持续加强,在监管范围变宽的情况下,等级保护流程也对应会发生不少变化,往往定级备案中的变化最容易被忽略。 定级依据 网络安全等级保护条例第二条定义中,修订GB/T 22240作为进一步细化 在新制度修改定级对象三大基本特征 1、具有确定的主要安全责任主体;2、承载相对独立的业务应用;3、包含相互关联的多个资源。其中对于基础信息网络、云计算平台、大数据平台等支撑类网络,原则上不低于其承载的等级保护对象的安全保护等级,大数据安全保护等级不低于第三级。 定级特征之外的要求 详细规定了基础信息网络、工业控制系统、云计算平台、物联网、采用移动互联技术的网络和大数据必须遵循的其他要求。 对关键信息基础设施定级要求 原则上其安全保护不低于第三级 明确定级原则 采取了以国家行政机关持续监督的“明确等级、增强保护、常态监督”方式,同时对于关键信息基础设施,定级原则上不低于三级的规定。 备案环节更明确定级流程 在备案环节中应该注意的是,对比1.0时代,更注重及明确了定级流程为定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查。 等保测评网:一站式等级保护解决方案服务提供商,在详细整理等保相关标准规范的基础上,等保测评网提供一站式等级保护解决方案服务,覆盖定级、备案、整改、测评全阶段。最快情况下,能让客户在一个月内通过测评,成功拿证。