等级保护测评
内容介绍

等级保护制度是国家信息安全基本国策,《中华人民共和国网络安全法》要求网络运营者按照网络安全等级保护制度的要求履行安全保护义务,网站安全认证对象是通过等级保护测评的网站系统,预申请安全认证的网站系统应落实网站系统等级保护工作。

网站系统等级保护工作内容如下:

  • 网站安全测评: 网站整改结束,邀请具有测评资质的第三方等级保护测评机构对系统进行测评。
  • 网站自主定级: 落实网站定级,明确网站保护级别,形成网站定级报告,并到公安机关进行网站定级备案。
  • 网站安全整改: 网站备案通过,开展网站安全整改工作,包括等级保护差距分析、网站等级保护安全建设。
认证要求

预申请安全认证的网站系统必须是通过等级保护测评的信息系统,一般是二级及以上网站系统。

示范案例