El trabajo de protección de nivel incluye cinco pasos de trabajo: nivelación, archivo, evaluación de nivel, rectificación de construcción, supervisión e inspección.
1. Clasificación:
Los operadores de red elaboran el nivel de seguridad de la red basándose en la "Guía de clasificación de protección del nivel de seguridad de la red" (GA/T1389) y organizan una reunión de revisión de expertos. y conducta Se revisará y aprobará la racionalidad de los resultados de la calificación preliminar, se emitirán opiniones de revisión de expertos y los resultados de la calificación preliminar se informarán a las autoridades de la industria para su revisión.
2. Presentación:
Los operadores de red presentan los materiales de clasificación de la red ante los órganos de seguridad pública de acuerdo con los requisitos de supervisión de la red. Los órganos de seguridad pública emitirán certificados de presentación a las redes que lo sean. calificados con precisión y cumplan con los requisitos.
3. Construcción y rectificación de seguridad:
Una vez determinado el nivel de protección de seguridad del sistema de información, los operadores de red llevarán a cabo la construcción y rectificación de seguridad de acuerdo con el nivel de protección de seguridad de la red y el nivel nacional. estándares.
4. Evaluación de nivel:
Una vez completada la construcción del sistema de información, el operador de red selecciona una agencia de evaluación que cumpla con las condiciones prescritas para realizar una evaluación anual de Nivel 3 y superior. redes (incluidas las infraestructuras nacionales de información crítica). Realizar evaluaciones de calificaciones para identificar posibles problemas y proponer sugerencias de rectificación.
5. Supervisión e inspección:
Los órganos de seguridad pública llevan a cabo inspecciones policiales sobre el nivel de protección de seguridad de la red y el estado de seguridad de la red cada año.
Introducción a la protección del nivel de seguridad de la información
1. El concepto de protección del nivel de seguridad de la información
La protección del nivel de seguridad de la información se refiere a la implementación de sistemas de información en función de su importancia. Los diferentes niveles de protección garantizan la seguridad y confiabilidad de los sistemas de información. Garantizar la seguridad y confiabilidad de los sistemas de información y evitar la fuga, manipulación o daño de la información, mejorar la disponibilidad y credibilidad de los sistemas de información para garantizar el funcionamiento normal de los negocios;
2. Implementación del nivel de protección de seguridad de la información
La implementación y gestión del nivel de protección de seguridad de la información debe seguir el principio de “defensa activa y prevención integral” y tomar una serie de medidas para Garantizar la seguridad de los sistemas de información. Seguridad y confiabilidad.
3. Principio de implementación
Principio de protección autónoma Las unidades operativas y usuarias del sistema de información y sus departamentos competentes determinarán de forma independiente el nivel de protección de seguridad del sistema de información y organizarán su implementación de acuerdo con leyes y reglamentos nacionales pertinentes. El principio de protección de claves implementa diferentes fortalezas de protección de seguridad al dividir los sistemas de información en diferentes niveles de protección de seguridad según la importancia y las características comerciales del sistema de información.