淄博市網(wǎng)絡(luò)等級(jí)保護(hù)工作流程導(dǎo)讀

2017年6月1日《網(wǎng)絡(luò)法》正式實(shí)施，網(wǎng)絡(luò)等級(jí)保護(hù)進(jìn)入有法可依的2.0時(shí)代，網(wǎng)絡(luò)等級(jí)保護(hù)制度規(guī)定于《網(wǎng)絡(luò)法》的第二十一條，要求網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)等級(jí)保護(hù)制度，履行相應(yīng)保護(hù)義務(wù)。

網(wǎng)絡(luò)等級(jí)保護(hù)系列標(biāo)準(zhǔn)于2019年5月陸續(xù)發(fā)布，12月1日起正式實(shí)施，標(biāo)志著等級(jí)保護(hù)正式邁入2.0時(shí)代。網(wǎng)絡(luò)等級(jí)保護(hù)2.0時(shí)代，落實(shí)等級(jí)保護(hù)制度的五個(gè)規(guī)定基本動(dòng)作仍然是：定級(jí)、備案、建設(shè)整改、等級(jí)測評(píng)、監(jiān)督檢查?，F(xiàn)對(duì)這個(gè)五個(gè)步驟分別進(jìn)行闡述。

定級(jí)

等級(jí)保護(hù)對(duì)象定級(jí)是等保工作的步，保護(hù)等級(jí)由兩個(gè)要素決定：等級(jí)保護(hù)對(duì)象受到時(shí)所侵害的客體和對(duì)客體造成侵害的程度。網(wǎng)絡(luò)等級(jí)保護(hù)一共分為五個(gè)級(jí)別：第第二級(jí)、第三級(jí)、第四級(jí)、第五級(jí)（防護(hù)強(qiáng)度/系統(tǒng)重要程度逐級(jí)增強(qiáng)）。如果無法確定等級(jí)保護(hù)對(duì)象的等級(jí)，就無法確定等級(jí)保護(hù)對(duì)象應(yīng)采取的相應(yīng)防護(hù)等級(jí)的措施。

作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征：

a)具有確定的主要責(zé)任主體；

b)承載相對(duì)的業(yè)務(wù)應(yīng)用；

c）包含相互關(guān)聯(lián)的多個(gè)資源。

等級(jí)保護(hù)對(duì)象定級(jí)工作的一般流程：

確定定級(jí)對(duì)象

初步確定等級(jí)

評(píng)審

主管部門審核

備案審核

終確定等級(jí)保護(hù)對(duì)象等級(jí)，等保2.0之后，定級(jí)為第二級(jí)及以上的等級(jí)保護(hù)對(duì)象必須進(jìn)行評(píng)審、主管部門審核和備案審核。

備案

等級(jí)保護(hù)對(duì)象級(jí)別確定之后，30個(gè)工作日內(nèi)網(wǎng)絡(luò)運(yùn)營者或其主管部門將定級(jí)材料提交到所在地設(shè)區(qū)的市網(wǎng)安部門辦理備案手續(xù)。

備案成功后，由當(dāng)?shù)鼐W(wǎng)安部門頒發(fā)《備案證明》。備案證明信息包括：單位名稱、系統(tǒng)名稱、系統(tǒng)級(jí)別等信息。獲取到“備案證明”后便確定了等級(jí)保護(hù)對(duì)象的級(jí)別。

建設(shè)整改

等級(jí)保護(hù)對(duì)象備案成功后，對(duì)已有的信息系統(tǒng)，其運(yùn)營、使用單位根據(jù)已經(jīng)確定的信息保護(hù)等級(jí)，按照等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，采購和使用相應(yīng)等級(jí)的信息產(chǎn)品，建設(shè)設(shè)施，落實(shí)技術(shù)措施，完成系統(tǒng)整改。

建設(shè)整改工作分五步進(jìn)行：

落實(shí)建設(shè)整改工作部門，建設(shè)整改工作規(guī)劃，進(jìn)行總體部署；

根據(jù)其等級(jí)從《基本要求》中選擇相應(yīng)等級(jí)的基本要求，確定網(wǎng)絡(luò)建設(shè)需求并論證；

確定防護(hù)策略，制定網(wǎng)絡(luò)建設(shè)整改方案（建設(shè)方案須經(jīng)評(píng)審論證，第三級(jí)（含）以上網(wǎng)絡(luò)的建設(shè)整改方案應(yīng)報(bào)備案）；

根據(jù)網(wǎng)絡(luò)建設(shè)整改方案，實(shí)施建設(shè)工程；

開展自查和等級(jí)測評(píng)，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)及問題，進(jìn)一步開展整改。

等級(jí)測評(píng)

建設(shè)整改后，網(wǎng)絡(luò)運(yùn)營者選擇符合規(guī)定條件的測評(píng)機(jī)構(gòu)，定期開展等級(jí)測評(píng)工作（第三年及以上應(yīng)每年至少進(jìn)行一次測評(píng)）。測評(píng)機(jī)構(gòu)依據(jù)網(wǎng)絡(luò)等級(jí)保護(hù)制度規(guī)定，按照《網(wǎng)絡(luò)等級(jí)保護(hù)測評(píng)要求》、《網(wǎng)絡(luò)等級(jí)保護(hù)測評(píng)過程指南》等相關(guān)規(guī)定標(biāo)準(zhǔn)，對(duì)被測等級(jí)保護(hù)對(duì)象進(jìn)行等級(jí)保護(hù)對(duì)象識(shí)別、防護(hù)能力測試及評(píng)估，驗(yàn)證等級(jí)保護(hù)對(duì)象是否滿勤等級(jí)保護(hù)相應(yīng)等級(jí)的要求，并進(jìn)行綜合分析、出具《等級(jí)測評(píng)報(bào)告》。

網(wǎng)絡(luò)等級(jí)保測評(píng)完成后，等級(jí)保護(hù)對(duì)象網(wǎng)絡(luò)運(yùn)營單位或責(zé)任主管部門將等級(jí)測評(píng)報(bào)告遞交到市網(wǎng)安部門，網(wǎng)安部門接收測評(píng)報(bào)告后，等級(jí)測評(píng)工作完成。

監(jiān)督檢查

網(wǎng)安部門負(fù)責(zé)對(duì)等級(jí)保護(hù)網(wǎng)絡(luò)的監(jiān)督、檢查、指導(dǎo)工作。網(wǎng)絡(luò)運(yùn)營者配合監(jiān)督檢查工作，如實(shí)提供有關(guān)材料及文件。當(dāng)?shù)谌?jí)及以上等級(jí)保護(hù)對(duì)象發(fā)生事件、案件時(shí)，備案單位應(yīng)及時(shí)向受理備案的報(bào)告。

檢查的主要內(nèi)容包括：

日常網(wǎng)絡(luò)防范工作；

重大網(wǎng)絡(luò)風(fēng)險(xiǎn)隱患整改情況；

重大網(wǎng)絡(luò)事件應(yīng)急處置和恢復(fù)工作；

重大網(wǎng)絡(luò)保衛(wèi)工作落實(shí)情況；

其他的一些網(wǎng)絡(luò)工作。

每年對(duì)第三級(jí)及以上的等級(jí)保護(hù)對(duì)象知識(shí)開展一次檢查工作。