2022上海等保測評全流程 等保測評步驟

2022上海等保測評全流程

一、定級:信息系統(tǒng)運營使用單位按照等保管理辦法和定級指南,自主確定信息系統(tǒng)的安全保護等級。有上級主管部門的,應當經(jīng)上級主管部門審批??缡』蛉珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由其主管部門統(tǒng)一確定安全保護等級。雖然說的是自主定級,但主要還是根據(jù)系統(tǒng)實際情況去定級,有行業(yè)指導文件的根據(jù)指導文件來,沒有文件的需要根據(jù)定級指南來,總之一句話合理定級,該是幾級就是幾級,不要定的高也不要定的低。

二、備案:第二級以上信息系統(tǒng)定級市級單位到所在地社區(qū)的市級以上公安機關辦理備案手續(xù)。省級單位到省公安廳網(wǎng)安總隊備案,各地市單位一般直接到市級網(wǎng)安支隊備案,也有部分地市區(qū)縣單位的定級備案資料是先交到區(qū)縣公安網(wǎng)監(jiān)大隊的,具體根據(jù)各地市要求來。

三、系統(tǒng)建設整改:信息系統(tǒng)安全保護等級確定后,運營使用單位按照管理規(guī)范和技術(shù)標準,選擇管理辦法要求的信息安全產(chǎn)品,建設符合等級要求的信息安全設施,建立安全組織,制定并落實安全管理制度。

四、測評:等級測評信息系統(tǒng)建設完成后,運營使用單位選擇符合管理辦法要求的檢測機構(gòu),對信息系統(tǒng)安全等級狀況開展等級測評。測評完成之后根據(jù)發(fā)現(xiàn)的安全問題及時進行整改,特別是高危風險。測評的結(jié)果分為:優(yōu)、良、中、差。

五、監(jiān)督檢查:公安機關依據(jù)信息安全等級保護管理規(guī)范及《網(wǎng)絡安全法》相關條款,監(jiān)督檢查運營使用單位開展等保工作,定期對信息系統(tǒng)進行安全檢查。運營使用單位應當接受公安機關的安全監(jiān)督、檢查、指導,如實向公安機關提供有關材料。

相關文章

18729020067
18729020067
已為您復制好微信號,點擊進入微信