等级保护备案办理流程:
1、摸底调查:摸清信息系统底数,掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。
2、确立定级对象:应用系统应按照业务类别不同单独确定为定级对象,不以系统是否进行数据交换、是否*享设备为确定定级对象。
3、系统定级:定级是信息安全等级保护工作的首要环节,是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。
4、*批审和主管部门审批:运营使用单位或主管部门在确定系统安全保护等级后,可以聘请*进行评审。
5、备案:备案单位准备备案工具,填写备案表,生成备案电子数据,到公安机关办理备案手续。
6、备案审核:受理备案的公安机关要及时公布备案受理地点、备案联系方式等,对备案材料进行完整性审核和定级准确审核。
7、系统测评:*三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。
8、整改实施:根据测评结果进行安全要求整改。
北京华清信安科技有限公司有等级保护测评报告、信息系统安全等级保护测评、等级保护测评工具,多次被工信部CCID评为年度产品、解决方案或品牌,我们的安全咨询、安全产品、专业安全服务已获得包括、金融、企业等在内的数百家客户。
如何开展等保定级:
等级保护定级是开展等级保护工作的个环节。只有定级准确才能保证等保工作不走偏,安全投入有成效。本文将以问答形式解读等保定级工作。
一、谁负责定级
等保定级一般由信息系统运营使用单位开展。有上级主管部门的,应当经上级主管部门对安全保护等级进行审核批准。
二、安全保护等级分几级?
根据等级保护相关管理文件,信息系统的安全保护等级分为五级。从级到*五级,安全防护要求不断提高。
三、定级对象是谁?
定级对象是等级保护工作所有保护的重点,可以是较大信息系统的一部分,但其具有以下特征:具有确定的安全责任单位;具有信息系统的基本要素;承载单一或相对独立的业务应用。
四、等级保护的定级要素是什么?
信息系统的安全保护等级由两个定级要素决定:等级保护对象受到破坏时所侵害的客体和对客体造成侵害的程度。等级保护对象受到破坏时所侵害的客体包括以下三个方面:公民、法人和其他组织的合法权益;社会秩序、公共利益;。等级保护对象受到破坏后对客体造成侵害的程度分为:造成一般损害; 造成严重损害;造成特别严重损害。
五、如何确定安全保护等级?
信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定。
等级保护测评流程是:
1、定级备案
准备:合格的定级备案材料
2、调研梳理
准备:①全套管理制度文档(包含记录文档)②《基础环境调研表》③《漏洞扫描报告》④《渗透测试报告》。
3、初步测评
准备:整改全套:包涵高、中、底危整改记录及其他整改过程记录。
4、整改建设
准备:①《差距性分析报告》②《整改意见书》(在问题汇总清单后撰写落地解决方案)。
5、正式测评
准备:测评机构执行:根据整改结果复测达到目标分数。
-/gbagefh/-
http://bjhqsec.b2b168.com
