哪些企业和单位应该开展等保工作?
国家信息安全等级保护坚持自主定级、自主保护的原则。公安部在等保2.0宣贯会上提出了等级保护的工作范围:
一是覆盖各地区、各单位、各部门、各企业、各机构,即是覆盖全社会。
二是覆盖所有保护对象,包括网络、信息系统、信息,以及云平台、物联网、工控系统、大数据、移动互联等各类新技术应用。
也就是说,只要你的企业涉及到网络、信息系统等相关的事宜,都需要进行安全等保。尤其是涉及到众多用户信息安全相关的企业,更是是公安网安部门检查的重点。
1、党政系统:政府和党政机关内部使用政务内网系统或者一些机密的内网系统;
2、金融系统: 银行、保险公司、证券公司等内部使用的系统;
3、财税系统:财政部门、税务局、工商局等财务信息的系统;
4、经贸系统:上市公司、海关等物流交易具有经济功能的系统;
5、电信系统:邮电、电信公司、广播电台、电视等系统;
6、能源系统:负责电力、热力、燃气、煤炭、油料的操作系统。
7、交通运输系统:航空、航天、铁路、公路、水运、海运等内部使用的操作系统。
8、供水系统:水利及水源供给的保障系统
9、社会应急服务系统:医疗、消防、紧急救援管理系统。
10、互联网业务:车联网、互联网金融、电商、游戏、酒店、直播、互联网医疗、物联网、在线教育、物流等。
等级保护的流程
1、系统定级。对业务、资产、安全技术和安全管理进行调研,确定定级系统,准备定级报告。御盾安全提供协助定级服务,辅助用户完成定级报告,组织专家评审。
2、系统备案。持定级报告和备案表到当地公安网监进行备案。御盾安全提供备案指引服务、辅导用户准备材料、完成备案。
3、建设整改。参照定级要求和标准,对信息系统整改加固。御盾安全可协助用户进行系统的安全加固,协助用户建设安全管理体系,提供符合等保合规需求的安全产品。
4、等保测评。测评机构对信息系统等级测评,形成测评报告。御盾安全提供辅助等保测评服务,整改后测评机构对系统等级符合性状况进行测评,出具测评合格报告。
5、监督检查。系统持续改进与优化,并按照法定相关要求进行年检和复查。
为避免过度保护或疏于防范的情况,减少资源浪费等,建议聘请或咨询的等级保护服务机构,制定科学合理的方案。