常见问题 > 等级保护测评流程是什么?

等级保护测评流程是什么?

作者:小编 发表时间:2023-08-29 16:56

  等级保护测评流程是什么呢?很多新手还是不知道关于等级评测是什么?信息系统安全等级,由系统运用、使用单位根据《信息系统安全等级保护定级指南》自主确定信息系统的安全保护等级,对于拟确定为四级及以上信息系统,还应经专家评审会评审。接下来我们就来讲讲关于等级评测的相关步骤。

  等级保护测评流程是什么?

  摸底调查:摸清信息系统底数,掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况;

  确立定级对象:应用系统应按照业务类别不同单独确定为定级对象,不以系统是否进行数据交换、是否独享设备为确定定级对象;

  系统定级:定级是信息安全等级保护工作的首要环节,是开展信息系统安全建设、等级测评、监督检查等工作的重要基础;

  专家批审和主管部门审批:运营使用单位或主管部门在确定系统安全保护等级后,可以聘请专家进行评审;

  备案:备案单位准备备案工具,填写备案表,生成备案电子数据,到公安机关办理备案手续;

  备案审核:受理备案的公安机关要及时公布备案受理地点、备案联系方式等,对备案材料进行完整性审核和定级准确审核;

  系统测评:第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交 01-07 共七分材料;

  整改实施:根据测评结果进行安全要求整改。

等级保护测评流程是什么

  第一步,开展备案材料准备

  将定级报告、备案表、互联网与信息内容安全承诺书、网络信息安全等级保护紧急联络申请表、权威专家审核意见及其有关有效证件正本扫描文件等纸版备案材料提交给所分局(依据各个区系统分区状况有不一样规定),备案环节大概五个工作日左右(实际取决于不同分局的工作进展状况)。

  第二步,权威专家评定评估会

  邀约权威专家就信息管理系统评定状况深入开展评定审查大会,论述信息管理系统评定的合理化,及其有关备案原材料的改动和明确,最后权威专家签名权威专家审核意见。这一环节一个工作日就可以进行。

  第三步,网上提交备案原材料开展初测

  备案企业网上进到等级保护备案预约网,申请注册本企业账户,待公安机关审批,下达登陆方法和账户密码。

  这一环节取决于公安机关审批速率,一般在10个工作日内。

  倘若查看到申请注册結果通过,登陆上系统软件账户和登陆密码后,开展备案申请办理、提交备案有关原材料提交后,待公安机关对原材料审批,通过后待公安机关通告领到备案证实時间,与此同时提交纸版版备案原材料;领到备案证书后PDF发送给测评组织,测评机构申请办理进场测评登记。

  这一环节取决于公安机关审批速率,一般在10个工作日上下。

  根据备案维护测评规定进行等级保护测评工作中及漏洞扫描系统、网站渗透测试等,即初测,出示差别数据分析报告及整改方案。

  这一环节取决于公安机关审批速率,一般在10个工作日上下。

  第四步,依据初测整改方案进行整顿和再度进行复测

  整顿全过程取决于备案企业的整顿高效率,进行复测进度则一般在7个工作日上下进行,15个工作日上下出結果。

  第五步,提交测评汇报

  测评组织把测评汇报盖公章后给备案企业,再提交给网安大队,新项目告一段落。

  这一步大概必须10个工作日上下。(注:仅有具备国家公安部授予资质证书的测评组织才有测评报告的有效印章)

  等级测评是测评机构依据国家信息安全等级保护制度规定,等级保护测评流程是什么以上就是相关的步骤,做好相关的等级保护测评能更好地保障用户的网络和网站的安全使用。