網絡資訊安全等級保護工作的初始環節就是定級備案,是網絡營運者開展等保工作的基礎與關鍵。國家教育部更是明确要求了線上教育app和物流行業,在今年必須過等保備案,而公有雲等保方案是幫客戶過等保最快的途徑。
參考檔案:
教育部等六部門關于規範校外線上教育訓練的實施意見
但是在日常工作中,隻有少數機關或者部門會對系統的定級備案工作有比較深入的了解,有些企業甚至在出現網絡系統被攻擊丢失重要資料後,因為拿不出定級備案證明而無法判定企業網絡系統的具體情況,一方面給公安機關進行立案偵查的工作帶來不便,另一方面則導緻網絡營運者沒有履行安全管理義務被追責。
等保備案流程:定級—備案—測評—整改—複評—發證。
參考資料:
1.
等保測評服務,等保整改服務2.
阿裡雲等保安全解決方案阿裡雲等級保護是配合需要根據等級保護工作要求對所部署的系統開展等級、備案和等級測評的客戶,開展等級測評工作,提供等級保護測評涉及到阿裡雲相關的測評證據。
阿裡雲在等級保護測評工作中,為使用者所提供的服務有:
1.協調第三方機構為營運機關提供輔導服務;
2.協調第三方機構為營運機關提供輔導服務;
3.提供符合等級要求必須的安全産品和服務;
4.提供雲服務商安全資質、雲平台通過等保的證明材料。
阿裡雲促成使用者與測評機構等級保護測評合作關系,并對測評機構提供的等級保護測評活動進行服務品質監督,以幫助阿裡雲雲平台使用者的資訊系統完成等級保護測評工作,并獲得公安機關網監部門頒發的合規證明(資訊系統安全等級保護備案證明)。
量身定制測評方案
測評機構将根據您的需求和系統情況定制測評方案,并結合測評結果給出整改方案,複核整改情況。一站式全套服務,您隻需送出基本資訊,阿裡雲一站幫您完成測評服務以及相關安全問題的解決方案。
雲上系統責任共擔
企業申請雲上系統的等保認證時,使用的雲平台及企業部署在雲上的系統應用均需滿足等保認證的要求,雲上系統的合規性由阿裡雲與企業共同承擔。
使用者需注意事項:
1、明确定級對象
(1)基礎網絡包括專網、内網、外網、網管系統等都要作為定級對象,但是需要注意,并不是将整個網絡作為一個定級對象,而是要根據安全管理和責任的角度将基礎網絡進行劃分再定級。
(2)各類業務應用系統需要按照不同的業務類别分别進行定級。
(3)各機關、部門的門戶網站和政務公開平台等需要作為單獨的定級對象。不過如果網站、平台的背景資料庫管理系統的安全等級較高,也需要作為單獨的定級對象;網站、平台上運作的業務應用系統也需要作為單獨的定級對象。
(4)對于工控系統、物聯網、雲平台、網際網路等,都要嚴格遵守定級指南的要求合理的确定定級對象。
2、科學、合理、準确的定級
通常情況機關自建的資訊系統是由機關自主進行定級,和上級機關無關;
跨省或全國統一聯網運作的資訊系統,可以由主管部門統一進行等級确定。其中,由各行業統一規劃、統一建設、統一安全保護政策的全國聯網系統,應該交由行業的主管部門統一對其下屬的各級系統分别确定等級;
由各行業統一規劃、分級建設、全國聯網的資訊系統,應該交由部、省、地市分别确定系統的等級,但是各行業的主管部門應該對該類的系統提出定級意見,避免造成同類系統中下級的定級比上級高的情況。對于該類的系統等級,下級确定後還需要經過上級主管部門審批才可以。
對于建立系統,營運使用機關在進行規劃設計的時候,應該确定安全保護等級,然後同步進行規劃、設計、實施安全保護技術和管理措施。
備案需要準的那些材料?
經過網安部門的初審後,申辦機關需要送出這些紙質材料到支隊受理,當然,我們日常接觸的定級備案也就隻有第二級和第三級,既然級數不同也就意味着他們的材料也會有所差別:
1、首先是通用材料“介紹信”;
2、第二級系統需送出的材料
3、三級以上系統需送出的材料
備案的流程