网络安全等级保护(以下简称“等保”)是指对国家秘密信息、法人或其他组织及公民专有信息以及公开信息和存储、传输、处理这些信息的信息系统实行分级、分类、分阶段实施保护,保障信息安全和系统安全正常运行,维护国家利益、公共利益和社会稳定。
等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。
国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点,保障重要信息资源和重要信息系统的安全。
https://www.joyssl.com/certificate/select/classified_protection_https.html?nid=20具体认证流程如下:
(1)摸底调查信息系统底数:包括业务类型、应用或范围、系统结构等基本情况;
(2)确立定级对象:按照业务类别不同单独确定为定级对象,不以系统是否进行数据交换、是否独享设备为确定定级对象;
(3)系统定级:定级是信息安全等级保护工作的首要环节,是开展信息系统安全建设、等级测评、监督检查等工作的重要基础;
(4)评审:运营使用单位或主管部门在确定系统安全保护等级后,可以聘请专家进行评审;
(5)备案:备案单位准备备案工具,填写备案表,生成备案电子数据,到公安机关办理备案手续;
(6)备案审核:受理备案的公安机关要及时公布备案受理地点、备案联系方式等,对备案材料进行完整性审核和定级准确审核;
(7)系统测评:三级以上信息系统按《信息系统安全等级保护备案表》要求提交材料;
(8)整改实施:根据测评结果进行安全要求整改。
