2022年等保測(cè)評(píng)的流程有哪些 等保測(cè)評(píng)是什么

2022年等保測(cè)評(píng)的流程有哪些？

1、系統(tǒng)定級(jí)

系統(tǒng)檢測(cè)；自主定級(jí)；新系統(tǒng)建設(shè)同時(shí)同步確定等級(jí)

2、等級(jí)評(píng)審

專(zhuān)家評(píng)審定級(jí)報(bào)告、備案表、上級(jí)主管部門(mén)指導(dǎo)意見(jiàn)，最終形成專(zhuān)家評(píng)審意見(jiàn)

3、定級(jí)備案

涉密系統(tǒng)報(bào)市和區(qū)縣國(guó)家保密工作部門(mén)、其他到公安機(jī)關(guān)辦理備案手續(xù)、受理單位備案審核

4、評(píng)估和整改建設(shè)

評(píng)估和現(xiàn)狀檢測(cè)（可請(qǐng)?jiān)u估或檢測(cè)機(jī)構(gòu)）；制定整改方案；開(kāi)展安全建設(shè)或改建，建立基礎(chǔ)安全設(shè)施以及等級(jí)保護(hù)管理制度

5、等級(jí)測(cè)評(píng)

經(jīng)公安部認(rèn)證的具有資質(zhì)的測(cè)評(píng)機(jī)構(gòu)開(kāi)展等級(jí)測(cè)評(píng)；二級(jí)每?jī)赡曛辽僖淮?，三?jí)每年至少一次，四級(jí)至少每半年一次

6、監(jiān)督檢查

監(jiān)督、檢查、自查、整改、違法違規(guī)情況，將依法處理

等保測(cè)評(píng)的基本內(nèi)容：

對(duì)信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行測(cè)試評(píng)估，應(yīng)包括兩個(gè)方面的內(nèi)容：一是安全控制測(cè)評(píng)，主要測(cè)評(píng)信息安全等級(jí)保護(hù)要求的基本安全控制在信息系統(tǒng)中的實(shí)施配置情況；二是系統(tǒng)整體測(cè)評(píng)，主要測(cè)評(píng)分析信息系統(tǒng)的整體安全性。其中，安全控制測(cè)評(píng)是信息系統(tǒng)整體安全測(cè)評(píng)的基礎(chǔ)。

對(duì)安全控制測(cè)評(píng)的描述，使用測(cè)評(píng)單元方式組織。測(cè)評(píng)單元分為安全技術(shù)測(cè)評(píng)和安全管理測(cè)評(píng)兩大類(lèi)。

安全技術(shù)測(cè)評(píng)：包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)?安全、應(yīng)用安全和數(shù)據(jù)安全等五個(gè)層面上的安全控制測(cè)評(píng)。

安全管理測(cè)評(píng)：包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面的安全控制測(cè)評(píng)。