2020等级保护流程

公司简介：
北京华清信安科技有限公司是国家**企业和中关村**企业，以”安全赋能—让客户完全**”为使命，致力于为客户提供新一代智能安全咨询服务和解决方案，**客户安全**地畅享新一代智能网络科技。
截止2020年，华清信安及其控股公司已获得软件着作权近50项，申请发明**15项，承担国家科技发展专项5项，入选省市级科技创新创业计划2项，通过国家*机构认证8项，是的安全风险评估、安全运维、应急响应服务的企业，多次被工信部CCID评为年度产品、解决方案或品牌，我们的安全咨询、安全产品、专业安全服务已获得包括、金融、企业等在内的数百家客户。
华清人秉承“客户，持续创新，追求，厚德载物”的**理念，力争打造中国新一代智能安全的品牌。
公司主营业务有等级保护2.0，致力于为客户提供一站式等级保护 和咨询整改服务,定级备案,整改,等级保护,等级保护备案流程、等级保护测评报告，验收全流程服务，是一家专业的网络安全公司。公司有等级保护5个级别和等级保护三级要求，关于等级保护怎么办理欢迎咨询我们的在线客服！

如何开展等保定级：
等级保护定级是开展等级保护工作的个环节。只有定级准确才能保证等保工作不走偏，安全投入有成效。本文将以问答形式解读等保定级工作。
一、谁负责定级
等保定级一般由信息系统运营使用单位开展。有上级主管部门的，应当经上级主管部门对安全保护等级进行审核批准。
二、安全保护等级分几级？
根据等级保护相关管理文件，信息系统的安全保护等级分为五级。从级到*五级，安全防护要求不断提高。
三、定级对象是谁？
定级对象是等级保护工作所有保护的重点，可以是较大信息系统的一部分，但其具有以下特征：具有确定的安全责任单位；具有信息系统的基本要素；承载单一或相对独立的业务应用。
四、等级保护的定级要素是什么？
信息系统的安全保护等级由两个定级要素决定：等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。等级保护对象受到破坏时所侵害的客体包括以下三个方面：公民、法人和其他组织的合法权益；社会秩序、公共利益；。等级保护对象受到破坏后对客体造成侵害的程度分为：造成一般损害； 造成严重损害；造成特别严重损害。
五、如何确定安全保护等级？
信息系统安全包括业务信息安全和系统服务安全，与之相关的受侵害客体和对客体的侵害程度可能不同，因此，信息系统定级也应由业务信息安全和系统服务安全两方面确定。

如何开展等级保护工作？
依据等保2.0，在对公有云环境下开展等级保护工作应遵循如下原则：
（1）应确保云计算平台不承载**其安全保护等级的业务应用系统。
（2）应确保云计算基础设施位于中国境内。
（3）云计算平台的运维地点应位于中国境内，如需境外对境内云计算平台实施运维操作应遵循国家相关规定。
（4）云计算平台运维过程产生的配置数据、鉴别数据、业务数据、日志信息等存储于中国境内，如需出境应遵循国家相关规定。
公有云开展等级保护一般分为两个部分：
（1）是云平台本身，在等保2.0里面明确提出：对于公有云定级流程为云平台先定级测评，再提供云服务。
（2）是云租户信息系统，比如单位门户网站系统，在迁入公有云平台后，还需要对这个门户网站独立定级备案、进行等保测评。其中，涉及云平台部分的内容可以不重复测评，测评结论直接引用即可。
不同云计算服务模式需要采取不同职责划分方式：
（1）对于IaaS（基础设施即服务）模式，云服务商的职责范围包括虚拟机监视器和硬件，云租户的职责范围包括操作系统、中间件和应用数据。
（2）对于PaaS（平台即服务）模式，云服务商的职责范围包括硬件、虚拟机监视器、操作系统和中间件。云租户的职责范围为应用和数据。
（3）对于SaaS（软件即服务）模式，云服务商的职责范围包括硬件、虚拟机监视器、操作系统、中间件和应用，云租户的职责范围包括部分应用职责及用户使用职责。

等级保护实施原则：
根据《信息系统安全等级保护实施指南》精神，明确了以下基本原则：
自主保护原则：信息系统运营、使用单位及其主管部门按照国家相关法规和标准，自主确定信息系统的安全保护等级，自行组织实施安全保护。
重点保护原则：根据信息系统的重要程度、业务特点，通过划分不同安全保护等级的信息系统，实现不同强度的安全保护，集中资源**保护涉及**业务或关键信息资产的信息系统。
同步建设原则：信息系统在新建、改建、扩建时应当同步规划和设计安全方案，投入一定比例的资金建设信息安全设施，**信息安全与信息化建设相适应。
动态调整原则：要跟踪信息系统的变化情况，调整安全保护措施。由于信息系统的应用类型、范围等条件的变化及其他原因，安全保护等级需要变更的，应当根据等级保护的管理规范和技术标准的要求，重新确定信息系统的安全保护等级，根据信息系统安全保护等级的调整情况，重新实施安全保护。

-/gbagefh/-

北京华清信安科技有限公司是国家**企业和中关村**企业，以”安全赋能—让客户完全**”为使命，致力于为客户提供新一代智能安全咨询服务和解决方案，**客户安全**地畅享新一代智能网络科技。截止2019年，华清信安及其控股公司已获得软件着作权近50项，申请发明**15项，承担国家科技发展专项5项，入选省市级科技创新创业计划2项，通过国家*机构认证8项，是国家认证的安全风险评估、安全运维、应急响应服务的企业，多次被工信部CCID评为年度较佳产品、解决方案或可以选择品牌，我们的安全咨询、安全产品、专业安全服务已获得包括**、金融、企业等在内的数百家客户。华清人秉承“客户**，持续创新，追求卓越，厚德载物”的**理念，力争打造中国新一代智能安全的**品牌。