等保测评认证三级以上信息系统安全等级保护备案证明怎么办理?
来源:本站
作者:中联信科
日期:2021-12-09 16:42:21
浏览:
796
信息安全等级保护备案工作办理流程通常分为
1. 摸底调查,摸清信息系统的整体概况,掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况;
2. 确立定级对象,应用系统应按照业务类别不同单独确定定级对象,不以系统是否进行数据交换,是否独享设备为确定定级对象;
3. 系统定级,定级是信息安全等级保护工作的首要环节,也是开展信息系统安全建设、等级测评等工作的基础;
4. 由专家批审和主管部门审批,在运营使用单位或主管部门在确定系统安全保护等级后,可聘请专家进行评审;
5. 备案:备案单位准备备案工具,填写好备案表,生成备案电子数据,并到当地公安机关办理备案手续
6. 备案审核:受理备案的公安机关要及时公布备案受理地点、备案联系方式等,对备案材料进行完整性审核和定级准确审核。
7. 系统测评:第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。
8.整改实施:根据测评结果进行安全要求整改
2017年,《网络安全法》首次将等保制度上升到法律层面。2019年,等保2.0相关的《信息安全技术 网络安全等级保护基本要求》、《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设计技术要求》等国家标准正式发布,并于2019年12月1日开始实施,我国正式迈入等保2.0时代。
等保2.0时代的到来意味着公安机关对等级保护工作重视程度的提高。对于企业来说,等级保护做不好,面临的将是公安机关的追责,上级主管单位的通报批评,企业形象受损。为了合规落实等级保护,企业需要专业的等级保护指导。市面上很多公司已经向企业提供专业的等级保护咨询服务,比如中联信科。
