濟(jì)南信息等級保護(hù)測評的流程及材料

信息等級保護(hù)是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實(shí)行保護(hù)，對信息系統(tǒng)中使用的信息產(chǎn)品實(shí)行按等級管理，對信息系統(tǒng)中發(fā)生的信息事件分等級響應(yīng)、處置。

一、信息等級保護(hù)測評共分五級

1等級保護(hù)對象受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家、社會秩序和公共利益；

2等級保護(hù)對象受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家；

3等級保護(hù)對象受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家造成損害；

4等級保護(hù)對象受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家造成嚴(yán)重?fù)p害；

5等級保護(hù)對象受到破壞后，會對國家造成特別嚴(yán)重?fù)p害。

二、測評流程：信息系統(tǒng)定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查。

三、定級范圍包括基礎(chǔ)信息網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、云計(jì)算平臺、物聯(lián)網(wǎng)、其他信息系統(tǒng)、大數(shù)據(jù)等。

四、等保測評定級備案

等保測評工作是一個(gè)全流程工作，想做等保測評的單位，首先需要做定級備案工作。

步，系統(tǒng)定級；

第二步，系統(tǒng)備案。

系統(tǒng)定級主要是填寫備案單位情況表、定級系統(tǒng)情況表和定級報(bào)告，一共是4個(gè)表格（二級系統(tǒng)三個(gè)表格，三級系統(tǒng)四個(gè)表格），一個(gè)定級報(bào)告，這些定級信息填寫完成之后，打印兩份，刻錄電子檔一份，在紙質(zhì)文件單位首頁處加蓋備案單位公章。

五、等級保護(hù)測評內(nèi)容及成果

等級保護(hù)測評到底測哪些內(nèi)容呢？主要測評以下兩個(gè)層面：

技術(shù)層面：物理、主機(jī)、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)與備份；

管理層面：管理制度、管理機(jī)構(gòu)、人員管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理。

終經(jīng)過等級保護(hù)測評之后，我們獲得的成果主要是：被測系統(tǒng)取得的備案證明資料、等級保護(hù)測評報(bào)告和建設(shè)整改方案。

補(bǔ)充一項(xiàng)重要的成果：通過等級保護(hù)測評之后我們的系統(tǒng)信息防護(hù)能力得到了提高，風(fēng)險(xiǎn)被有效降低，前提是我們在發(fā)現(xiàn)問題后進(jìn)行一定的整改。近不少檢查在全國各地開始了，主管單位上門檢查一部分內(nèi)容就會是有沒有開展等級保護(hù)工作，開展的情況，我們把這些資料給他們看，他們就知道我們做了等保，在信息上工作上做了不少。因?yàn)楹茈y通過你買了什么設(shè)備就判斷你工作做好了，沒有風(fēng)險(xiǎn)了，而等保雖不能證明你一定，但至少等保是從不同層面對你的信息系統(tǒng)整體性做了一個(gè)評估，相對更可信，而且也是書面性的資料。

后補(bǔ)充一句，看上去等保需要做很多內(nèi)容，好多用戶擔(dān)心會給自己增加很多工作內(nèi)容，其實(shí)這個(gè)擔(dān)心是多余的也是錯(cuò)誤的，真正做等保的過程中，一般只需要一到兩個(gè)對你們單位系統(tǒng)情況、網(wǎng)絡(luò)設(shè)備比較了解的人配合就可以，大部分工作是測評機(jī)構(gòu)在做；另外工作不是因?yàn)樽隽说缺２乓プ觯绻麊挝徊蛔龅缺＿@樣的工作也是應(yīng)該貫徹在我們?nèi)粘９ぷ髦械?，只是通過做等保，我們把這樣的問題集中暴露出來，更早的把這些問題解決，把隱患扼殺在搖籃之中。