我们如何处理 MLP

我们如何处理 MLP

作者：焦烨红，知识产权，数据合规，建筑工程。

现代企业离不开网络和信息，国家实行网络安全分级防护制度，企业应该怎么做，才能遵守相关网络分级防护的规定？ 下面简单介绍一下。

信息系统的安全防护等级分为五个等级，其中第五级是最重要的。 企业应遵循以下步骤：

第一步，拟建信息系统，按有关规定自主确定等级，确定国家建设、改建、保护标准后，第一及以上信息系统、产品开发、生产单位必须由中国公民、法人或国家投资或控股的核心技术产品， 关键部件具有中国自主知识产权，产品不能设置漏洞、后门、木马等程序和功能;

第二步，对已建成的信息系统选择评价机构，定期进行等级评价，定期自查，对不合规事项进行整改，评价机构工作人员仅限于中国公民;

第三步，在确定安全等级后30日内，将所有相关材料带给公安机关办理备案手续。

最后，公安部门审核后，对符合要求的信息系统出具备案证明，通知不合规信息系统进行更正，对分级不准确的信息系统通知书进行复审分级。

对信息系统三级、四级进行检查，国家指定专门部门对信息系统五级进行检查，对不合规事项进行通报和整改。

此外，还要考虑机密信息的保护和密码保护。

根据所处理信息的最高保密等级，信息系统分为保密、保密、绝密三级，其保护等级一般不低于国家信息安全保护一级、四级、五级。

非保密信息系统不得处理国家秘密信息，信息安全保密产品通过检测后，由保密局审核并公布目录，由保密局授权的系统评估机构对保密信息系统进行安全保密评估。

使用密码保护涉及国家秘密的信息和信息系统的，应当报国家密码局批准，密码的分配和使用应当向国家密码管理机构备案。