帥末
2
帥末2
- 系統定級
信息系統運營使用單位按照等級保護管理辦法和定級指南,自主確定信息系統的安全保護等級。有上級主管部門的,應當經上級主管部門審批。跨省或全國統一聯網運行的信息系統可以由其主管部門統一確定安全保護等級。定級需要根據信息系統的實際情況合理定級。
- 系統備案
第二級以上信息系統定級單位到所在地設區的市級以上公安機關辦理備案手續。省級單位到省公安廳網安總隊備案,各地市單位一般直接到市級網安支隊備案,也有部分地市區縣單位的定級備案資料是先交到區縣公安網監大隊的,具體根據各地市要求來。
信息系統運營、使用單位或者其主管部門應當在信息系統安全保護等級確定后30日內,到公安機關辦理備案手續。
- 初次測評
信息系統建設完成后,運營使用單位選擇符合管理辦法要求的檢測機構,對信息系統安全等級狀況開展等級測評。測評完成之后根據發現的安全問題及時進行整改,特別是高危風險。(國源天順等級保護測評機構)
- 安全建設整改
信息系統安全保護等級確定后,運營使用單位按照管理規范和技術標準,選擇管理辦法要求的信息安全產品,建設符合等級要求的信息安全設施,建立安全組織,制定并落實安全管理制度。
- 復測
對信息系統安全等級狀況再次開展等級測評。測評完成之后出具“測評報告”。
- 監督檢查
公安機關依據信息安全等級保護管理規范及《網絡安全法》相關條款,監督檢查運營使用單位開展等級保護工作,定期對信息系統進行安全檢查。運營使用單位應當接受公安機關的安全監督、檢查、指導,如實向公安機關提供有關材料。同時,運營單位也應該積極開展自查工作。
X0_0X
2
等保中級測評師
CICSA
X0_0X2
等保中級測評師
CICSA
等級保護有以下步驟:
系統定級:信息系統運營使用單位按照等級保護管理辦法和定級指南,自主確定信息系統的安全保護等級。有上級主管部門的,應當經上級主管部門審批。跨省或全國統一聯網運行的信息系統可以由其主管部門統一確定安全保護等級。定級需要根據信息系統的實際情況合理定級。
系統備案:第二級以上信息系統定級單位到所在地設區的市級以上公安機關辦理備案手續。省級單位到省公安廳網安總隊備案,各地市單位一般直接到市級網安支隊備案,也有部分地市區縣單位的定級備案資料是先交到區縣公安網監大隊的,具體根據各地市要求來。信息系統運營、使用單位或者其主管部門應當在信息系統安全保護等級確定后30日內,到公安機關辦理備案手續。
初次測評:信息系統建設完成后,運營使用單位選擇符合管理辦法要求的檢測機構,對信息系統安全等級狀況開展等級測評。測評完成之后根據發現的安全問題及時進行整改,特別是高危風險。(國源天順等級保護測評機構)
安全建設整改:信息系統安全保護等級確定后,運營使用單位按照管理規范和技術標準,選擇管理辦法要求的信息安全產品,建設符合等級要求的信息安全設施,建立安全組織,制定并落實安全管理制度。
復測:對信息系統安全等級狀況再次開展等級測評。測評完成之后出具“測評報告”。
監督檢查:公安機關依據信息安全等級保護管理規范及《網絡安全法》相關條款,監督檢查運營使用單位開展等級保護工作,定期對信息系統進行安全檢查。運營使用單位應當接受公安機關的安全監督、檢查、指導,如實向公安機關提供有關材料。同時,運營單位也應該積極開展自查工作。
推薦文章
