等保定級備案:按照《信息系統(tǒng)安全等級保護定級指南》以及《信息安全等級保護管理辦法》等文件的要求���,協(xié)助用戶完成信息系統(tǒng)安全等級保護定級備案材料編制工作,并協(xié)助取得公安部門頒發(fā)的備案證明�����。
主要內容包括:
| 編寫企業(yè):黑龍江陸陸信息科技有限公司 |
編寫及辦理人:胡健 15084670000 |
|
流程步驟
|
提供服務方 |
內容 |
| 一、等保定級備案(8項) |
|
按照《信息系統(tǒng)安全等級保護定級指南》以及《信息安全等級保護管理辦法》等文件的要求�,協(xié)助用戶完成信息系統(tǒng)安全等級保護定級備案材料編制工作,并協(xié)助取得公安部門頒發(fā)的備案證明. |
| 1�、信息安全管理制度 |
乙方服務
|
輔助編寫信息安全管理制度 (包括安全管理制度、組織體系及崗位職責運維管理等內容)��。 |
| 2��、網絡拓撲圖 |
(根據(jù)系統(tǒng)的安全網絡情況進行編寫)按照用戶實際情況��,在網絡��、安全�����、應用服務等方面進行拓撲圖制作 |
| 3�、安全產品清單及銷售許可證 |
安全銷售許可(中國公安部監(jiān)制、公安部網絡安全保衛(wèi)局蓋章的合規(guī)許可)
如托管云平臺的需要合規(guī)測評報告(如阿里云���,華為云�����、騰訊云等保合規(guī)報告)
|
| 4���、信息安全保護設施設計方案 |
根據(jù)企業(yè)應用�����,網絡�,及安全等相關方面����,制作信息安全保護方案 |
| 5、專家評審 |
乙方服務 |
在黑龍江省網安專家?guī)斓母呒墱y評師且不能是一家公司的專家�,需要三名專家簽字確認 |
| 6、IP及應用真實地址 |
乙方服務
(需甲方配合)
|
服務器IP及地址 |
| 7�����、信息系統(tǒng)安全等級備案表 |
企業(yè)基本信息�,備案表由我司提供,甲方負責填充基礎材料 |
| 8��、信息安全系統(tǒng)定級報告 |
按照《信息系統(tǒng)安全等級保護定級指南》以及《信息安全等級保護管理辦法》等文件的要求�、編寫信息安全系統(tǒng)定級報告����,因什么原因定級到二級����、或者三級等 |
|
備案材料審批:我司或甲方準備好以上材料��,甲方蓋章���,我司在送到網安進行審批和審批答辯(審核1-14天)
|
| 二���、測評及整改(6項) |
20天
|
測評技術服務依據(jù):等保測評2.0標準,根據(jù)國家實際情況進行更新
GB/T17859-1999 《信息安全技術 計算機信息系統(tǒng)安全保護等級劃分準則》
GB/T 22239-2019 《信息安全技術 網絡安全等級保護基本要求》
GB/T 28448-2019 《信息安全技術 網絡安全等級保護測評要求》
GB/T 28449-2018 《信息安全技術 網絡安全等級保護測評過程指南》
GB/T 20984-2007 《信息安全技術 信息安全風險評估規(guī)范》
GB/T 25070-2019 《信息安全技術網絡安全等級保護安全設計技術要求》
|
| 1����、差異測評 |
2天
|
根據(jù)被測系統(tǒng)安全等級保護定級情況,制定信息系統(tǒng)安全等級保護測評方案�,對信息系統(tǒng)涉及的機房、網絡/安全設備���、主機設備�、應用系統(tǒng)���、安全管理體系等進行等級保護差距測評��,并提交不符合項表和整改建議�。 |
| 2、整改 |
10天
|
(網絡����、安全、應用���、制度等)等合規(guī)整改��,需要軟件公司進行配合��。 |
| 3����、漏洞掃描 |
對被測信息系統(tǒng)服務器���、應用系統(tǒng)進行漏洞掃描���,列出被測信息系統(tǒng)中存在的主要問題以及可能造成的后果,并提出整改建議�����。 |
| 4���、滲透測試 |
根據(jù)掃描結果進行漏洞分析及說明����,對互聯(lián)網信息系統(tǒng)展開滲透測試進行弱口令測試及其他手工測試�,并提交修復建議。 |
| 5�����、驗收測評 |
用戶完成整改工作后���,我公司依據(jù)《信息系統(tǒng)安全等級保護基本要求》及相關標準和要求�����,對信息系統(tǒng)進行驗收性測評�����,并輸出測評報告�����。 |
| 6�、測評報告專家審核及上報公安三所 |
8天
|
測評報告由專家審核,后蓋章簽字�����,需要上傳給公安部第三研究所審核 |
| 7�����、打印報告及郵寄��,簽署確認單 |
1天
|
郵寄合格的測評報告和甲方確認驗收單���。 |
等保咨詢熱線:15084670000,15124562202
