第一步 定級(jí)
信息系統(tǒng)運(yùn)營使用單位按照等級(jí)保護(hù)管理辦法和定級(jí)指南��,自主確定信息系統(tǒng)的安全保護(hù)等級(jí)�����。雖然是自主定級(jí)�,但是也得根據(jù)系統(tǒng)實(shí)際情況去定級(jí)��,有行業(yè)指導(dǎo)文件的根據(jù)指導(dǎo)文件來��,沒有文件的根據(jù)定級(jí)指南來�����,總之一句話合理定級(jí)。
第二步 備案
信息系統(tǒng)�,要按照單位所在地址的(市級(jí)公安網(wǎng)監(jiān)機(jī)關(guān))進(jìn)行備案。
隸屬于中央的在京單位��,其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級(jí)的信息系統(tǒng)����,由主管部門向公安部辦理備案手續(xù)���?�?缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行�����、應(yīng)用的分支系統(tǒng)�����,應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案�����。
第三步 系統(tǒng)安全建設(shè)
信息系統(tǒng)安全保護(hù)等級(jí)確定后���,運(yùn)營使用單位按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)����,選擇管理辦法要求的信息安全產(chǎn)品��,建設(shè)符合等級(jí)要求的信息安全設(shè)施�����,建立安全組織����,制定并落實(shí)安全管理制度。
第四步 等級(jí)測評(píng)
信息系統(tǒng)建設(shè)完成后��,運(yùn)營使用單位選擇符合管理辦法要求的檢測機(jī)構(gòu)����,對(duì)信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測評(píng)。測評(píng)完成之后根據(jù)發(fā)現(xiàn)的安全問題及時(shí)進(jìn)行整改�,特別是高危風(fēng)險(xiǎn)。測評(píng)的結(jié)論分為:不符合、基本符合�、符合。當(dāng)然����,理想狀態(tài)的“符合”基本是不可能達(dá)到的。
最后評(píng)測中心會(huì)給一本等級(jí)評(píng)測報(bào)告����,當(dāng)然整個(gè)過程是很繁瑣的,需要測評(píng)中心和系統(tǒng)的建設(shè)安全維護(hù)公司一起完成
第五步 監(jiān)督檢查
公安機(jī)關(guān)依據(jù)信息安全等級(jí)保護(hù)管理規(guī)范��,監(jiān)督檢查運(yùn)營使用單位開展等級(jí)保護(hù)工作����,定期對(duì)信息系統(tǒng)進(jìn)行安全檢查��。運(yùn)營使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督��、檢查����、指導(dǎo),如實(shí)向公安機(jī)關(guān)提供有關(guān)材料���。
其中定級(jí)����、備案工作原則上是由用戶單位自己填寫定級(jí)備案表交給公安網(wǎng)監(jiān)部門去進(jìn)行備案工作,但考慮到實(shí)際情況�,多數(shù)用戶單位都是在相關(guān)服務(wù)機(jī)構(gòu)的協(xié)助下完成這些工作。
申請(qǐng)備案要提交哪些材料��? 這些一般都可以從評(píng)測中心索取�����,用戶無需擔(dān)心
備案材料受理:
備案時(shí)應(yīng)當(dāng)提交《信息系統(tǒng)安全等級(jí)保護(hù)備案表》(一式兩份)�����。第二級(jí)以上信息系統(tǒng)備案時(shí)需提交《備案表》表一�����、表二�、表三。第三級(jí)以上信息系統(tǒng)還應(yīng)當(dāng)在系統(tǒng)整改��、測評(píng)完成后30日內(nèi)提交《備案表》表四及其有關(guān)材料���。按照《信息安全等級(jí)保護(hù)管理辦法》“第十六條 辦理信息系統(tǒng)安全保護(hù)等級(jí)備案手續(xù)時(shí)�,應(yīng)當(dāng)填寫《信息系統(tǒng)安全等級(jí)保護(hù)備案表》,第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)同時(shí)提供以下材料:
(一)系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明����;
(二)系統(tǒng)安全組織機(jī)構(gòu)和管理制度;
(三)系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案�;
(四)系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明����;
(五)測評(píng)后符合系統(tǒng)安全保護(hù)等級(jí)的技術(shù)檢測評(píng)估報(bào)告;
(六)信息系統(tǒng)安全保護(hù)等級(jí)專家評(píng)審意見����;
(七)主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級(jí)的意見。”
之后就是由評(píng)測中心進(jìn)行幫助用戶辦理了
最后說一下等保全套費(fèi)用:一般在3-5萬以內(nèi)���,也有一些單位建設(shè)的安全能力比較高,所以費(fèi)用很貴
注:不同地區(qū)管理流程設(shè)置存在一定差異�����,具體請(qǐng)以當(dāng)?shù)毓芾聿块T要求為準(zhǔn)���。
黑龍江等保測評(píng)
等保咨詢熱線:15084670000,15124562202
