最近应该有很多的小伙伴想了解等保测评的整体流程,小编这边为大家整理一下,希望能够帮助到大家!
等保测评的步骤为:定级—备案—初测—整改—进行复测—监督检查;提议大伙儿记在心里,或者拿好笔写下。多动笔记得牢。
以下流程适用于二级等保测评哦,三级系统可能中间环节是有稍微差别的,像是定级需要专家协助定级。
此外等级保护最终必须由“等级保护测评组织提供的测评结果报告——这一点大伙儿要记牢”。
一、系统软件评定
信息系统运营应用单位依照等级保护管理条例和定级手册,自主确定信息系统的安全性维护级别。有上级领导监管部门的,理应经上级领导主管机构审核。跨地区或全国各地统一接入运作的信息系统能够由其主管机构统一明确安全性维护级别。评定必须依据信息系统的情况合理定级。
二、系统软件备案
第二级之上信息系统评定单位到所在城市单行条例级之上公安局申请办理备案办理手续。省部级单位到公安厅网警总队备案,全国各地市单位一般可以到地市级网警大队备案,也是有一部分地城区县单位的评定备案材料是先交给县区公安机关网监大队的,实际按照全国各地市规定来。
信息系统运营,应用单位或是其主管机构理应在信息系统安全性维护级别明确后30日内,到检察院申请办理备案办理手续。
三、第一次测评
信息系统基本建设完工后,运营应用单位挑选合乎管理条例规定的检测中心,对信息系统安全级别情况进行级别测评。测评进行以后依据发觉的安全隐患立即开展整顿,尤其是高风险风险性。
四、安全性基本建设整顿
信息系统安全性维护级别明确后,运营应用单位依照管理制度和标准规范,挑选管理条例规定的网络信息安全商品,基本建设合乎级别标准的网络信息安全设备,创建安全性机构,制订并贯彻落实安全性管理方案。
五、进行复测
对信息系统安全级别情况再度进行级别测评。测评进行以后出示“测评报告”。
六、监督管理检查
公安部门根据网络信息安全等级保护管理制度及《网络安全法》有关条文,监督管理运营应用单位进行等级保护工作中,按时对信息系统开展安全大检查。运营应用单位理应接纳公安部门的卫生监管,查验,具体指导,属实向公安部门给予相关原材料。与此同时,运营单位也应当大力开展自纠自查工作中。
以上这些就是等级保护测评认证的步骤。
咨询热线
010-85377344
135-21581588
微信客服
QQ客服
3026106565 点击咨询