國家實行網路安全什麼保護制度

網路安全等級保護工作流程

網路安全等級保護工作包括定級、備案、安全建設、等級測評、監督檢查五個階段。

1、定級

確認定級物件，參考《定級指南》等初步確認等級，組織專家評審，主管單位稽核，公安機關備案審查。

2. 備案

持定級報告和備案表等材料到公安機關網安部門進行備案。

3. 安全建設

以《基本要求》中對應等級的要求為標準，對定級物件當前不滿足要求的進行建設整改。

4. 等級測評

委託具備測評資質的測評機構對定級物件進行等級測評，形成正式的測評報告。

5. 監督檢查

向當地公安機關網安部門提交測評報告，配合完成對網路安全等級保護實施情況的檢查。

在網路安全等級保護工作過程中，涉及到四個不同的角色，分別是：運營使用單位、公安機關、安全廠商、測評機構。網路安全等級保護各工作流程內容及角色分工如下：

▲網路安全等級保護工作角色分工

定級與備案

網路安全等級保護物件定級工作一般流程為：

1. 確認定級物件

2. 初步確認定級

▲業務資訊保安保護等級矩陣表

▲系統服務安全保護等級矩陣表

3. 評審、稽核、備案

其中：

對擬定為

第二級以上

的網路，其運營者應當組織專家評審；有行業主管部門的，應當在評審後報請主管部門核准。跨省或者全國統一聯網執行的網路由行業主管部門統一擬定安全保護等級，統一組織定級評審。行業主管部門可以依據國家標準規範，結合本行業網路特點制定行業網路安全等級保護定級指導意見。

第二級以上

網路運營者應當在網路的安全保護等級確定後

10個工作日內

，到縣級以上公安機關備案。因網路撤銷或變更調整安全保護等級的，應當在10個工作日內向原受理備案公安機關辦理備案撤銷或變更手續。安全建設

1. 差距評估

（1）差距評估過程

(2)差距評估方法

2.方案設計及整改實施

·

根據使用者單位的實際情況及等級保護要求，制定相關裝置的安全配置策略要求，併合理進行配置；

·

對差距評估中自身安全策略配置不當和版本補丁問題進行處理，對等級保護物件進行安全加固，並形成安全加固報告；

·

針對使用者目前缺少的安全管理制度進行補充，形成安全管理制度彙編；

·

最後，根據設計方案內容，完成安全裝置的採購及部署。

等級測評

等級測評結論分為

符合、基本符合、不符合

。符合性判別依據是：

（1）定級物件的測評結論中是否存在高風險，如果有，一票否決。

（2）定級物件的測評結論中沒有高風險，且測評項綜合得分為75分以上為基本符合。部分省市網安要求85分透過測評。

監督檢查

2017年9月，為規範市（地）級公安機關公共資訊網路安全監察部門開展資訊保安等級保護檢查工作，根據《資訊保安等級保護管理辦法》 ，制定了《公安機關資訊保安等級保護檢查工作規範（試行）》。