淄博市網(wǎng)絡等級保護工作流程導讀

2017年6月1日《網(wǎng)絡法》正式實施，網(wǎng)絡等級保護進入有法可依的2.0時代，網(wǎng)絡等級保護制度規(guī)定于《網(wǎng)絡法》的第二十一條，要求網(wǎng)絡運營者應當按照網(wǎng)絡等級保護制度，履行相應保護義務。

網(wǎng)絡等級保護系列標準于2019年5月陸續(xù)發(fā)布，12月1日起正式實施，標志著等級保護正式邁入2.0時代。網(wǎng)絡等級保護2.0時代，落實等級保護制度的五個規(guī)定基本動作仍然是：定級、備案、建設整改、等級測評、監(jiān)督檢查?，F(xiàn)對這個五個步驟分別進行闡述。

定級

等級保護對象定級是等保工作的步，保護等級由兩個要素決定：等級保護對象受到時所侵害的客體和對客體造成侵害的程度。網(wǎng)絡等級保護一共分為五個級別：第第二級、第三級、第四級、第五級（防護強度/系統(tǒng)重要程度逐級增強）。如果無法確定等級保護對象的等級，就無法確定等級保護對象應采取的相應防護等級的措施。

作為定級對象的信息系統(tǒng)應具有如下基本特征：

a)具有確定的主要責任主體；

b)承載相對的業(yè)務應用；

c）包含相互關聯(lián)的多個資源。

等級保護對象定級工作的一般流程：

確定定級對象

初步確定等級

評審

主管部門審核

備案審核

終確定等級保護對象等級，等保2.0之后，定級為第二級及以上的等級保護對象必須進行評審、主管部門審核和備案審核。

備案

等級保護對象級別確定之后，30個工作日內(nèi)網(wǎng)絡運營者或其主管部門將定級材料提交到所在地設區(qū)的市網(wǎng)安部門辦理備案手續(xù)。

備案成功后，由當?shù)鼐W(wǎng)安部門頒發(fā)《備案證明》。備案證明信息包括：單位名稱、系統(tǒng)名稱、系統(tǒng)級別等信息。獲取到“備案證明”后便確定了等級保護對象的級別。

建設整改

等級保護對象備案成功后，對已有的信息系統(tǒng)，其運營、使用單位根據(jù)已經(jīng)確定的信息保護等級，按照等級保護的管理規(guī)范和技術標準，采購和使用相應等級的信息產(chǎn)品，建設設施，落實技術措施，完成系統(tǒng)整改。

建設整改工作分五步進行：

落實建設整改工作部門，建設整改工作規(guī)劃，進行總體部署；

根據(jù)其等級從《基本要求》中選擇相應等級的基本要求，確定網(wǎng)絡建設需求并論證；

確定防護策略，制定網(wǎng)絡建設整改方案（建設方案須經(jīng)評審論證，第三級（含）以上網(wǎng)絡的建設整改方案應報備案）；

根據(jù)網(wǎng)絡建設整改方案，實施建設工程；

開展自查和等級測評，及時發(fā)現(xiàn)風險及問題，進一步開展整改。

等級測評

建設整改后，網(wǎng)絡運營者選擇符合規(guī)定條件的測評機構，定期開展等級測評工作（第三年及以上應每年至少進行一次測評）。測評機構依據(jù)網(wǎng)絡等級保護制度規(guī)定，按照《網(wǎng)絡等級保護測評要求》、《網(wǎng)絡等級保護測評過程指南》等相關規(guī)定標準，對被測等級保護對象進行等級保護對象識別、防護能力測試及評估，驗證等級保護對象是否滿勤等級保護相應等級的要求，并進行綜合分析、出具《等級測評報告》。

網(wǎng)絡等級保測評完成后，等級保護對象網(wǎng)絡運營單位或責任主管部門將等級測評報告遞交到市網(wǎng)安部門，網(wǎng)安部門接收測評報告后，等級測評工作完成。

監(jiān)督檢查

網(wǎng)安部門負責對等級保護網(wǎng)絡的監(jiān)督、檢查、指導工作。網(wǎng)絡運營者配合監(jiān)督檢查工作，如實提供有關材料及文件。當?shù)谌壖耙陨系燃壉Ｗo對象發(fā)生事件、案件時，備案單位應及時向受理備案的報告。

檢查的主要內(nèi)容包括：

日常網(wǎng)絡防范工作；

重大網(wǎng)絡風險隱患整改情況；

重大網(wǎng)絡事件應急處置和恢復工作；

重大網(wǎng)絡保衛(wèi)工作落實情況；

其他的一些網(wǎng)絡工作。

每年對第三級及以上的等級保護對象知識開展一次檢查工作。