濟(jì)南信息等級(jí)保護(hù)測(cè)評(píng)的流程及材料

信息等級(jí)保護(hù)是指對(duì)國(guó)家秘密信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行保護(hù)，對(duì)信息系統(tǒng)中使用的信息產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息事件分等級(jí)響應(yīng)、處置。

一、信息等級(jí)保護(hù)測(cè)評(píng)共分五級(jí)

1等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家、社會(huì)秩序和公共利益；

2等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家；

3等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生特別嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家造成損害；

4等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家造成嚴(yán)重?fù)p害；

5等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)國(guó)家造成特別嚴(yán)重?fù)p害。

二、測(cè)評(píng)流程：信息系統(tǒng)定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查。

三、定級(jí)范圍包括基礎(chǔ)信息網(wǎng)絡(luò)、工業(yè)控制系統(tǒng)、云計(jì)算平臺(tái)、物聯(lián)網(wǎng)、其他信息系統(tǒng)、大數(shù)據(jù)等。

四、等保測(cè)評(píng)定級(jí)備案

等保測(cè)評(píng)工作是一個(gè)全流程工作，想做等保測(cè)評(píng)的單位，首先需要做定級(jí)備案工作。

步，系統(tǒng)定級(jí)；

第二步，系統(tǒng)備案。

系統(tǒng)定級(jí)主要是填寫(xiě)備案單位情況表、定級(jí)系統(tǒng)情況表和定級(jí)報(bào)告，一共是4個(gè)表格（二級(jí)系統(tǒng)三個(gè)表格，三級(jí)系統(tǒng)四個(gè)表格），一個(gè)定級(jí)報(bào)告，這些定級(jí)信息填寫(xiě)完成之后，打印兩份，刻錄電子檔一份，在紙質(zhì)文件單位首頁(yè)處加蓋備案單位公章。

五、等級(jí)保護(hù)測(cè)評(píng)內(nèi)容及成果

等級(jí)保護(hù)測(cè)評(píng)到底測(cè)哪些內(nèi)容呢？主要測(cè)評(píng)以下兩個(gè)層面：

技術(shù)層面：物理、主機(jī)、網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)與備份；

管理層面：管理制度、管理機(jī)構(gòu)、人員管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理。

終經(jīng)過(guò)等級(jí)保護(hù)測(cè)評(píng)之后，我們獲得的成果主要是：被測(cè)系統(tǒng)取得的備案證明資料、等級(jí)保護(hù)測(cè)評(píng)報(bào)告和建設(shè)整改方案。

補(bǔ)充一項(xiàng)重要的成果：通過(guò)等級(jí)保護(hù)測(cè)評(píng)之后我們的系統(tǒng)信息防護(hù)能力得到了提高，風(fēng)險(xiǎn)被有效降低，前提是我們?cè)诎l(fā)現(xiàn)問(wèn)題后進(jìn)行一定的整改。近不少檢查在全國(guó)各地開(kāi)始了，主管單位上門(mén)檢查一部分內(nèi)容就會(huì)是有沒(méi)有開(kāi)展等級(jí)保護(hù)工作，開(kāi)展的情況，我們把這些資料給他們看，他們就知道我們做了等保，在信息上工作上做了不少。因?yàn)楹茈y通過(guò)你買(mǎi)了什么設(shè)備就判斷你工作做好了，沒(méi)有風(fēng)險(xiǎn)了，而等保雖不能證明你一定，但至少等保是從不同層面對(duì)你的信息系統(tǒng)整體性做了一個(gè)評(píng)估，相對(duì)更可信，而且也是書(shū)面性的資料。

后補(bǔ)充一句，看上去等保需要做很多內(nèi)容，好多用戶擔(dān)心會(huì)給自己增加很多工作內(nèi)容，其實(shí)這個(gè)擔(dān)心是多余的也是錯(cuò)誤的，真正做等保的過(guò)程中，一般只需要一到兩個(gè)對(duì)你們單位系統(tǒng)情況、網(wǎng)絡(luò)設(shè)備比較了解的人配合就可以，大部分工作是測(cè)評(píng)機(jī)構(gòu)在做；另外工作不是因?yàn)樽隽说缺２乓プ?，如果單位不做等保這樣的工作也是應(yīng)該貫徹在我們?nèi)粘９ぷ髦械?，只是通過(guò)做等保，我們把這樣的問(wèn)題集中暴露出來(lái)，更早的把這些問(wèn)題解決，把隱患扼殺在搖籃之中。