2020年11月1日,GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》正式实施,也就是等保2.0的定级指南正式实施了。其中很多企业主朋友,应该比较关注定级是否需要专家评审吧。按照新的等保2.0定级指南的要求定级是专家评审的。
对于新建网络、运营者应当依照等级保护相关法律法规要求和本标准,在规划设计阶段确定其安全保护等级;对于跨省或者全国统一联网运行的网络可以由行业主管(监管)部门统一组织定级工作。安全保护等级初步确定为第二级及以上的等级保护对象,其运营者应当依据标准要求分别进行专家评审、主管部门核准和公安机关备案审核,最终确定其安全保护等级。
专家评审:定级对象的运营、使用单位应组织信息安全专家和业务专家等,对初步定级结果的合理性进行评审,并出具专家评审意见 。
主管部门审批:定级对象的运营、使用单位应将初步定级结果报请行业主管(监管)部门核准,并出具核准意见。
公安机关审核:定级对象的运营、使用单位应按照相关管理规定,将初步定级结果提交公安机关进行备案审查,审查不通过,其运营使用单位应组织重新定级;审查通过后最终确定定级对象的安全保护等级。
2020年11月1日,GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》正式实施,也就是等保2.0的定级指南正式实施了。其中很多企业主朋友,应该比较关注定级是否需要专家评审吧。按照新的等保2.0定级指南的要求定级是专家评审的。
对于新建网络、运营者应当依照等级保护相关法律法规要求和本标准,在规划设计阶段确定其安全保护等级;对于跨省或者全国统一联网运行的网络可以由行业主管(监管)部门统一组织定级工作。安全保护等级初步确定为第二级及以上的等级保护对象,其运营者应当依据标准要求分别进行专家评审、主管部门核准和公安机关备案审核,最终确定其安全保护等级。
专家评审:定级对象的运营、使用单位应组织信息安全专家和业务专家等,对初步定级结果的合理性进行评审,并出具专家评审意见 。
主管部门审批:定级对象的运营、使用单位应将初步定级结果报请行业主管(监管)部门核准,并出具核准意见。
公安机关审核:定级对象的运营、使用单位应按照相关管理规定,将初步定级结果提交公安机关进行备案审查,审查不通过,其运营使用单位应组织重新定级;审查通过后最终确定定级对象的安全保护等级。