信息安全等级保护测评认证步骤

来源:本站 作者:中联信科 日期:2022-05-05 10:24:55 浏览: 778

评定步骤为:明确评定对象→基本明确级别→专家评审→主管部门审批→公安机关备案核查→最后确定的级别

依据要求,安全维护级别基本明确为第二级及以上的等级保护测评对象,其运营人理应按照规范规定各自开展专家评审.主管部门审批和公安机关备案审批,最后明确其安全维护级别。


1.专家评审:定级对象的运营.应用单位应机构网络信息安全权威专家和业务流程权威专家等,对基本评定結果的合理化开展审查,并出示专家评审建议 。

2.主管部门审核:评定对象的运营.应用单位应将基本评定結果评定結果请示领域负责人(管控)单位审批,并出示审核建议。

2.公安机关审批:评定对象的运营.应用单位应依照有关管理规定,将基本评定結果递交公安机关开展备案核查,核查不通过,其运营应用单位应机构再次评定;核查根据后最后明确评定对象的安全维护级别。

4.评定禁止或是不评定会如何?

公安机关对评定不准的备案单位,在通告整顿的与此同时,理应提议备案单位机构权威专家开展再次评定审查,并报上级领导主管部门审核。备案单位依然坚持不懈原本定级别的,公安机关能够审理其备案,但理应书面形式通知其担负从而引起的义务和不良影响,经上级领导公安机关允许后,与此同时通告备案单位上级领导主管部门。

除此之外,对不予备案的,公安机关理应根据《中华人民共和国计算机信息系统安全保护条例》等别的相关法律法规.政策法规要求,勒令期限整顿。贷款逾期仍不备案的,给予警示,并向其上级领导主管部门通告。按照约定向中间和党政机关通告的,理应报检国家公安部允许。

上一篇:企业等保测评如何选择认证机构 ← 下一篇:如何在一个月内拿到等保测评证书 →