常见问题 > 三级等保怎么做?

三级等保怎么做?

作者:小编 发表时间:2023-09-05 16:18

  等保三级又被称为国家信息安全等级保护三级认证,是中国最权威的信息产品安全等级资格认证。三级等保怎么做呢?今天快快网络小编就跟大家详细介绍三级等保的详细过程和步骤。

  三级等保怎么做?

  信息系统的安全保护等级分为以下五级,一至五级等级逐级增高:

  第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。

  第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。国家信息安全监管部门对该级信息系统安全等级保护工作进行指导。

  第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。国家信息安全监管部门对该级信息系统安全等级保护工作进行监督、检查。

三级等保怎么做

  先去当地的公关申请三级的定级备案,备案审核通过要开展等级保护三评,测评结果一般为符合,基本符合,不符合,一般情况下初次测评就符合的几率不大,一般都要开展相关整改,然后再进行复评,然后出具测评报告,接着测评机构会被报告提交给监管审核部门,审核通过后就可以出具备案证明了。如果贵公司有IT技术人员和信息安全人员,一般在整改部分可以自己做,等级保护测评是需要第三方测评(找有等级保护测评资质的机构或者公司)

  等保三级测评流程:

  1、摸底调查清信息系统底数,信息系统的业务类型、应用或范围、系统结构等基本情况。

  2、确立定级对象:应用系统应按照业务类别不同单独确定为定级对象,不以系统是否进行数据交换、是否独享设备为确定定级对象。

  3、系统定级:定级是信息安全等级保护工作的首要环节,是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。

  4、专家批审和主管部门审批:运营使用单位或主管部门在确定系统安全保护等级后,可以聘请专家进行评审。

  5、备案:备案单位准备备案工具,填写备案表,生成备案电子数据,到公安机关办理备案手续。

  6、备案审核:受理备案的公安机关要及时公布备案受理地点、备案联系方式等,对备案材料进行完整性审核和定级准确审核。

  7、系统测评:第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。

  8、整改实施:根据测评结果进行安全要求整改。

  三级等保是指信息系统安全保护等级的最高等级,其目的是保护国家重要信息系统的安全。三级等保怎么做这是很多人都关心的问题,按要求落实等级保护工作,可以在极大程度上规避这些风险。