等級保護(hù)是對信息和信息載體按照重要性等級分級別進(jìn)行保護(hù)的一種工作,其辦理流程一般包含定級備案�����、差距分析、整改設(shè)計��、等級測評等�,而等保備案和等保測評是等級保護(hù)工作中非常重要的兩個環(huán)節(jié)�����。那么如何區(qū)分等保備案和等保測評?
一��、什么是等保備案
等保備案是指條已運營(運行)的第二級以上信息系統(tǒng),應(yīng)當(dāng)在安全保護(hù)等級確定后30日內(nèi)��,由其運營����、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。隸屬于中央的在京單位��,其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)��,由主管部門向公安部辦理備案手續(xù)�����?�?缡』蛘呷珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各地運行�����、應(yīng)用的分支系統(tǒng)��,應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級以上公安機關(guān)備案����。簡單來說�����,就是已運營/運行的第二級以上信息系統(tǒng)��,應(yīng)當(dāng)在投入運行后30日內(nèi)前往所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)����。
等保備案具體應(yīng)該怎么做?
1. 進(jìn)行定級:定級的流程為確定定級對象→初步確定等級→專家評審→主管部門審核→公安機關(guān)備案審查→最終確定的等級
2. 準(zhǔn)備備案材料:備案需要的材料最主要的是《信息安全等級保護(hù)備案表》�,不同級別的信息系統(tǒng)需要的備案材料有所差異���,其中二級及以上還需要準(zhǔn)備① 信息系統(tǒng)安全定級報告紙質(zhì)材料② 信息系統(tǒng)安全備案表紙質(zhì)材料。
3. 提交備案材料:將《信息安全等級保護(hù)備案表》����、《信息系統(tǒng)安全等級保護(hù)定級報告》及上述配套材料提交所屬地公安機關(guān)網(wǎng)管部門審核。對符合要求的����,在收到備案材料起的10個工作日內(nèi)頒發(fā)信息系統(tǒng)安全等級保護(hù)備案證明�����,若不符合要求則通知備案單位給予糾正。
二�����、什么是等保測評
等保測評全稱是信息安全等級保護(hù)測評�,是經(jīng)公安部認(rèn)證的具有資質(zhì)的測評機構(gòu)����,依據(jù)國家信息安全等級保護(hù)規(guī)范規(guī)定����,受有關(guān)單位委托�,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),對信息系統(tǒng)安全等級保護(hù)狀況進(jìn)行檢測評估的活動��。
對信息系統(tǒng)安全等級保護(hù)進(jìn)行測評評估��,包含兩個方面的內(nèi)容:一是安全控制測評�,主要是測評信息安全等級保護(hù)要求的基本安全控制在信息系統(tǒng)中的實施配置情況;二是系統(tǒng)整體測評,主要測評分析信息系統(tǒng)的整體安全性;其中����,安全控制測評是信息系統(tǒng)整體安全測評的基礎(chǔ)�����。
安全技術(shù)測評:包括物理安全、網(wǎng)絡(luò)安全�、主機系統(tǒng)安全�、應(yīng)用安全和數(shù)據(jù)安全等五個層面上的安全控制測評。
安全管理測評:包括安全管理機構(gòu)、安全管理制度��、人員安全管理��、系統(tǒng)建設(shè)管理和系統(tǒng)運維管理等五個方面的安全控制測評。
等保咨詢熱線:15084670000,15846603791
