1.明确定级级别;
2.确定等保等级;
专家评审(安全性维护级别基本明确为第二级及以上的等级保护测评目标,其互联网运营人根据评定手册,机构开展专家评审.主管部门审批和备案审批,最后明确其安全性维护级别);
主管部门审批(应用单位应将基本评定結果汇报领域主管部门或上级领导主管部门开展审批);
公安部门备案审查(应用单位应将基本评定結果10日内递交公安部门开展备案审查,审查不通过,其应用单位应机构再次评定;审查根据后最后明确评定目标的安全性维护级别)。
当互联网和信息管理系统安全级别产生变动(业务流程情况和服务程序范畴产生变化),应依据规范规定再次明确评定目标和可靠维护级别。
现场测评工作上风险的绕开
现场测评之前,测评机构应与相关企业签署现场测评产品授权书,要求相关方对系统及数据信息进行备份数据数据信息,并对可能造成的事儿制定应急处理方案。
进行认证检测和常用工具检测时,避开工作流程高峰期时间段,在服务器空间处于空闲状况时进行,或配置与办公环境一致的仿真模拟/模拟仿真地理环境,在仿真模拟/模拟仿真标准下开展漏洞扫描系统系统软件等检测工作上;实际操作认证检测由测评工作员明确指出务必认证的内容,系统软件运营.运用企业的专业工作人员进行操作流程。所有现场测评整个过程要求系统软件运营.使企业整个过程管控。
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565 点击咨询