GQQQy
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
GQQQy2
風險管理(專業級)RM/PL
高級信息系統項目管理師
1.定級(企業自主定級-專家評審-主管部門審核-公安機關審核)
定級的依據就是你提到的《保護定級指南》。定級的原則是“自主定級”,因為系統在遭受破壞后造成多大影響自己清楚的。確定等級后起草“定級報告”,定級報告模版里可以搜到。
2.備案(企業提交備案材料-公安機關審核-發放備案證明)
備案所需材料主要是,備案表模版里可以搜到。每個系統填寫一份備案表,其中二級系統只需要填寫備案表的表一、表二和表三;三級系統需要填寫表一、表二、表三和表四。
3.測評(等級測評-三級每年測評一次)
二級系統不需要進行等級測評即可進行備案;三級系統需要有資質的測評機構進行測評并出具測評報告,測評報告作為備案材料之一(備案表四中有明確說明)進行備案。
4.建設整改(安全建設-安全整改)
結合《測評報告》整體情況,針對報告提出的待整改項,制定本單位下一年度的“等級保護工作計劃”,并依照計劃推進下一階段的信息安全工作。
5.監督檢查(公安機關每年監督檢查)
接受公安機關的定期檢查。
趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
公司通過以下方式實施信息安全等級保護:
定級(企業自主定級-專家評審-主管部門審核-公安機關審核):定級的依據就是提到的《保護定級指南》。定級的原則是“自主定級”,因為系統在遭受破壞后造成多大影響自己清楚的。確定等級后起草“定級報告”,定級報告模版里可以搜到。
備案(企業提交備案材料-公安機關審核-發放備案證明):備案所需材料主要是,備案表模版里可以搜到。每個系統填寫一份備案表,其中二級系統只需要填寫備案表的表一、表二和表三;三級系統需要填寫表一、表二、表三和表四。
測評(等級測評-三級每年測評一次):二級系統不需要進行等級測評即可進行備案;三級系統需要有資質的測評機構進行測評并出具測評報告,測評報告作為備案材料之一進行備案。
建設整改(安全建設-安全整改):結合《測評報告》整體情況,針對報告提出的待整改項,制定本單位下一年度的“等級保護工作計劃”,并依照計劃推進下一階段的信息安全工作。
監督檢查(公安機關每年監督檢查):接受公安機關的定期檢查。
推薦文章
