信息系統(tǒng)安全等級保護備案流程是怎樣

信息系統(tǒng)安全等級保護備案流程是怎樣

目前來說，我國的相關(guān)政策，除了針對國有企業(yè)有強制要求外，其他企業(yè)是自愿進行原則，但是未來隨著互聯(lián)網(wǎng)越來越迅速，會越來越普及。關(guān)于信息系統(tǒng)安全等級保護備案流程是怎樣，具體來說是有以下五個步驟：

第一步：進行系統(tǒng)定級

目前相關(guān)安全等級主要劃分5個級別，申請的單位、企業(yè)需要確定申請安全等級保護是哪一個級別，并且找到當(dāng)?shù)毓矙C關(guān)認(rèn)可的測評機構(gòu)編寫相關(guān)定級報告；

第二步：進行系統(tǒng)備案

在企業(yè)相關(guān)系統(tǒng)投入運行30天內(nèi)，系統(tǒng)運營公司、單位需要去當(dāng)?shù)叵嚓P(guān)部門辦好備案手續(xù)；

第三步：進行差距分析

測評機構(gòu)和相關(guān)規(guī)定要求對企業(yè)的系統(tǒng)進行差距分析，并且將需要修改調(diào)整的地方告訴企業(yè)，運營部門以及單位根據(jù)差距分析內(nèi)容進行修改，一般調(diào)整時間有3個月，如果修改內(nèi)容相對簡單，快速的話，可以在一周左右完成。

第四步：進行等級測評

運營使用單位提供符合等級保護要求的建設(shè)和整改完成的證據(jù)。

第五步：進行監(jiān)督檢查

根據(jù)申請的定級級別按照要求在規(guī)定時間內(nèi)進行復(fù)查，評級為二級當(dāng)年復(fù)查一次即可，三級的每年進行評測檢查，四級的每半年需要進行測評檢查，同時需要將測評報告提交給當(dāng)?shù)毓矙C關(guān)。