系统平台网站等级保护测评认证服务流程

来源:本站 作者:中联信科 日期:2021-11-23 16:26:37 浏览: 616
保制度早在1994年的《计算机信息系统安全保护条例》中即已确立。2007年,公安部先后发布了《信息安全等级保护管理办法》、《关于开展全国重要信息系统安全等级保护定级工作的通知》、《信息安全等级保护备案实施细则》等几个规定。2017年,《网络安全法》首次将等保制度上升到法律层面。2018年初,全国信安标委更新、发布了一系列等保有关的指引性标准。
北京中联信科等保信息安全信息安全等级保护测评认证办理流程方案
保护等级划分
国家2001年实施的《计算机信息系统安全保护等级划分准则》中将安全等级划分为五个级别:

信息安全等保工作评定步骤

信息安全等保评定步骤不想多说,因为之前已说过无数次,还不知道的童鞋们请自行查看历史内容好了,任性。。

等级保护测评咨询服务流程

等级保护建设差距分析
等级保护建设项目首先要进行重要信息系统的定级和备案工作。然后针对定级备案系统所在的网络环境开展资产整理、风险评估、渗透测试等工作,以分析信息系统当前风险状况,以明确等级保护整改需求和重点。差距分析服务会输出等级保护需求分析、方案设计、项目规划、安全措施选择与选型等内容,等级保护差距分析服务是等级保护整改与加固的基础,也可以单独购买。
等级保护安全整改与加固服务阶段
等级保护安全加固服务包括重要信息系统相关的网络结构化设计,网络设备安全防护加固,服务器主机安全加固,数据库系统安全加固,中间件系统安全加固,应用服务漏洞检测与加固服务等加固工作。安全加固服务能够有效的加强等级保护的网络安全设备防护、主机安全的大部分控制点以及应用安全漏洞修复方面起到重要作用。

等级保护测评辅助服务阶段

重要信息系统整改完毕后,执行一次完整的等级保护差距复查服务,按照等级保护基本要求和等级保护测评准则实施自我预测评工作,并根据测评结果弥补缺漏,为申请测评做准备。测评辅助服务还包括在等级保护测评前,网盾宝协助用户完成等级保护的重要信息系统的定级和备案工作。在等级保护测评过程中,网盾宝协助用户为测评机构提供测评数据,辅助测评工作的顺利开展。
等级保护管理体系建设服务阶段
根据等级保护安全管理基本要求,为重要信息系统建立起信息安全策略、方针、各项安全管理制度、安全操作规范以及各类操作记录文档体系,使信息化管理能够在等级保护要求的管理体系下长期稳定运行。

企业等保定级备案机构、流程等实务问题

根据《信息安全等级保护管理办法》、《信息安全技术 网络安全等级保护基本要求(送审稿)》等规定,已运营的二级以上信息系统应当在安全保护等级确定后30日内,新建第二级以上信息系统应当在投入运行后30日内,由其运营、使用单位到所在地公安机关办理备案手续。根据上海市备案实践,企业可以向注册地或者实际经营地所在区网安部门递交备案申请,最终由市局审核并出具备案证明。
具体流程方面,各地实际备案流程略有差异。网安部门根据申报材料及初步审查情况,对不符合等保要求的,会要求备案单位进行整改(通常是让企业委托第三方测评机构开展网络安全等保测评),整改合格(测评结果合格)的,颁发《信息系统安全等级保护备案证明》。
 
上一篇:北京三级等保测评等保定级备案常见问题解答 ← 下一篇:信息安全等级保护测评认证货运平台等保定级 →