首先需要明確的是二級及以上信息系統(tǒng)必須做等保備案,這是根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定����,二級及以上信息系統(tǒng)都需要到公安機(jī)關(guān)進(jìn)行備案�。其中還需要注意的是
①已運(yùn)營的第二級以上信息系統(tǒng)��,需要在確定安全保護(hù)等級的10天內(nèi)�,由其運(yùn)營單位、使用單位到所在地區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)����;
②新建的第二級以上信息系統(tǒng),應(yīng)當(dāng)在投入運(yùn)行后10日內(nèi)����,由其運(yùn)營、使用單位到其所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)�����。
等保備案具體應(yīng)該怎么做?該如何快速合規(guī)辦理備案呢��?
1. 進(jìn)行定級:定級的流程為確定定級對象→初步確定等級→專家評審→主管部門審核→公安機(jī)關(guān)備案審查→最終確定的等級
2. 準(zhǔn)備備案材料:備案需要的材料最主要的是《信息安全等級保護(hù)備案表》,不同級別的信息系統(tǒng)需要的備案材料有所差異�����,其中二級及以上還需要準(zhǔn)備① 信息系統(tǒng)安全定級報(bào)告紙質(zhì)材料② 信息系統(tǒng)安全備案表紙質(zhì)材料�����。
3. 提交備案材料:將《信息安全等級保護(hù)備案表》��、《信息系統(tǒng)安全等級保護(hù)定級報(bào)告》及上述配套材料提交所屬地公安機(jī)關(guān)網(wǎng)管部門審核�����。對符合要求的�����,在收到備案材料起的10個(gè)工作日內(nèi)頒發(fā)信息系統(tǒng)安全等級保護(hù)備案證明�,若不符合要求則通知備案單位給予糾正��。
第一步��,定級+備案
1�、系統(tǒng)級別確定之后需要把定級材料提交到市一級的公安機(jī)關(guān)網(wǎng)安部門辦理備案手續(xù)����。備案成功后,由當(dāng)?shù)鼐W(wǎng)安部門頒發(fā)《備案證明》�����。備案證明信息包括:單位名稱、系統(tǒng)名稱�����、系統(tǒng)級別等信息。拿到 “備案證明” 便確定了系統(tǒng)的級別�。
定級材料均由我們負(fù)責(zé)編寫(1天-3天),并幫助辦理 (1天)
第二步�,建設(shè)測評及整改:均由黑龍江陸陸信息信息科技負(fù)責(zé)對接測評和整改 (20天)
等保測評標(biāo)準(zhǔn):測評技術(shù)服務(wù)依據(jù):等保測評2.0標(biāo)準(zhǔn)�����,根據(jù)國家實(shí)際情況進(jìn)行更新
1�����、初步測評:對信息系統(tǒng)涉及的機(jī)房����、網(wǎng)絡(luò)/安全設(shè)備��、主機(jī)設(shè)備��、應(yīng)用系統(tǒng)����、安全管理體系等進(jìn)行等級保護(hù)差距測評���,并提交不符合項(xiàng)表和整改建議
2、漏洞掃描:對被測信息系統(tǒng)服條器�����、應(yīng)用系統(tǒng)進(jìn)行漏洞掃描��,列出被測信息系統(tǒng)中存在的主要問題以及可能造成的后果���,并提出整改建議。
3�����、滲透測試:根據(jù)掃描結(jié)果進(jìn)行漏洞分析及說明�,對互聯(lián)網(wǎng)信息系統(tǒng)展開滲透測試進(jìn)行弱口令測試及其他手工測試���,并提交修復(fù)建議�。
4�、等保整改:(網(wǎng)絡(luò)�����、安全��、應(yīng)用���、制度等)等合規(guī)整改���,結(jié)合信息系統(tǒng)開發(fā)公司和安全廠商進(jìn)行合規(guī)整改
5���、測評報(bào)告編寫���、審核及專家評審:測評報(bào)告由專家審核,后蓋章簽字����,需要上傳給等保系統(tǒng)
6��、打印報(bào)告及郵寄����,簽署確認(rèn)單 ,郵寄合格的測評報(bào)告和甲方確認(rèn)驗(yàn)收單�。并把測評報(bào)告送往當(dāng)?shù)鼐W(wǎng)安
最后到用戶手里的是等保測評證書(備案證明和合規(guī)的等保測評報(bào)告)
第三步���,監(jiān)督檢查
測評完成后��,被測評單位將等級測評報(bào)告遞交到市一級公安機(jī)關(guān)網(wǎng)安部門�����,網(wǎng)安部門接收測評報(bào)告后,測評工作完成�。公安機(jī)關(guān)網(wǎng)安部門負(fù)責(zé)對等級保護(hù)網(wǎng)絡(luò)的監(jiān)督、檢查�����、指導(dǎo)工作。
如需等保測評服務(wù)����,可后臺(tái)私信聯(lián)系。陸陸信息科技����,整合云安全產(chǎn)品的技術(shù)優(yōu)勢�����,聯(lián)合優(yōu)質(zhì)等保咨詢��、等保測評合作資源����,提供等保項(xiàng)目的一站式服務(wù),全面覆蓋等保定級���、備案、建設(shè)整改以及測評階段��,高效通過等保測評���,落實(shí)網(wǎng)絡(luò)安全等級保護(hù)工作。
等保咨詢熱線:15084670000,15846603791
