網(wǎng)絡(luò)安全等級保護是指對國家秘密信息、法人或其他組織及公民專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統(tǒng)分等級實行安全保護,對信息系統(tǒng)中使用的安全產(chǎn)品實行按等級管理,對信息系統(tǒng)中發(fā)生的信息安全事件分等級進行響應(yīng)、處置。
測評對象分為五個等級,分別是:
第一級 自主保護級:(無需備案,對測評周期無要求)此類信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成一般損害,不損害國家安全、社會秩序和公共利益。
第二級 指導(dǎo)保護級:(公安部門備案,建議兩年測評一次)此類信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成嚴重損害。會對社會秩序、公共利益造成一般損害,不損害國家安全。
第三級 監(jiān)督保護級:(公安部門備案,要求每年測評一次)此類信息系統(tǒng)受到破壞后,會對國家安全、社會秩序造成損害,對公共利益造成嚴重損害,對公民、法人和其他組織的合法權(quán)益造成特別嚴重的損害。
第四級 強制保護級:(公安部門備案,要求半年一次)此類信息系統(tǒng)受到破壞后,會對國家安全造成嚴重損害,對社會秩序、公共利益造成特別嚴重損害。
第五級 ??乇Wo級:(公安部門備案,依據(jù)特殊安全需求進行)此類信息系統(tǒng)受到破壞后會對國家安全造成特別嚴重損害。
潤星協(xié)助客戶進行正確定級并滿足對應(yīng)級別的安全防護要求,根據(jù)安全防護需求,確定整改技術(shù)方案的設(shè)計原則,建立總體技術(shù)框架結(jié)構(gòu),可以從物理環(huán)境、通信網(wǎng)絡(luò)、計算環(huán)境、區(qū)域邊界、安全管理中心等方面設(shè)計落實基本技術(shù)要求的物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和數(shù)據(jù)的安全要求的技術(shù)路線。
安全整改可能不能解決所有不符合項目的問題,對于沒有解決的問題,分析其可能的風險,提出風險規(guī)避措施。
安全整改項目的實施需要制定相應(yīng)的實施計劃,落實項目管理部門和人員,對設(shè)備招標采購、工程實施協(xié)調(diào)、系統(tǒng)部署和測試驗收、人員培訓(xùn)等活動進行規(guī)劃安排。