等保定级备案是网络信息安全等级保护工作的初始环节,但目前还有很多企业对系统的定级备案不是特别了解。今 天小编就和大家一起来了解下等保定级备案。
等保定级备案
一、等保备案流程有哪些?
第 一步:确定定级对象
各行业主管部门、运营使用单位要组织开展对所属信息系统的摸底调查,全面掌握信息系统的数量、分布、业务类型、应用或服务范围、系统结构等基本情况,按照《信息安全等级保护管理办法》(以下简称《管理办法》)和《信息系统安全等级保护定级指南》(以下简称《定级指南》)的要求,确定定级对象。
第二步:初步确定安全保护等级
各信息系统主管部门和运营使用单位要按照《管理办法》和《定级指南》,初步确定定级对象的安全保护等级。
根据等级保护相关管理文件,等级保护对象的安全保护等级一共分五个级别,从一到五级别逐渐升高。
第一级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益;
第二级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全;
第三级,等级保护对象受到破坏后,会对公民、法人和其他组织的合法权益产生特别严重损害,或者对社会秩序和公共利益造成严重损害,或者对国家安全造成损害;
第四级,等级保护对象受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害;
第五级,等级保护对象受到破坏后,会对国家安全造成特别严重损害。
企业如何确认做几级等保?这里有一个免费测试工具,本工具参考《信息安全技术网络安全等级保护定级指南》标准模拟定级!
同时,等级保护对象的级别由两个定级要素决定:
①受侵害的客体,分三个方面,即:公民、法人和其他组织的合法权益;社会秩序、公共利益;国家安全。
②对客体的侵害程度,分三种程度,即:造成一般损害;造成严重损害;造成特别严重损害。
第三步:专家评审与审批
初步确定信息系统安全保护等级后,可以聘请专家进行评审。信息系统运营使用单位有上级行业主管部门的,所确定的信息系统安全保护等级应当报上级行业主管部门审批同意。
第四步:备案
根据《管理办法》,信息系统安全保护等级为第二级以上的信息系统运营使用单位或主管部门,应当在安全保护等级确定后30日内,到当地公安机关网监部门办理备案手续。
确认第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到当地公安机关网监部门办理备案手续。
证书案例:
二、成都等保三级测评费用
2022年成都等保测评收费标准,一般来说,全国不同区域的等保测评价格不一样,成都二级等保测评费用在5万起,成都三级等保测评费用在7万起。且企业特别注意,测评费用一般不包含整改费用。