黑龍江等保二級(jí)(即信息安全等級(jí)保護(hù)二級(jí))測(cè)評(píng)需要準(zhǔn)備的材料相對(duì)全面,旨在確保被測(cè)評(píng)單位的信息系統(tǒng)達(dá)到國家信息安全等級(jí)保護(hù)二級(jí)標(biāo)準(zhǔn)。以下是需要準(zhǔn)備的主要材料清單:
一、基礎(chǔ)信息資料
- 組織機(jī)構(gòu)代碼證:需提供原件或復(fù)印件,并加蓋公章。
- 法人營業(yè)執(zhí)照:同樣需提供原件或復(fù)印件,并加蓋公章。
- 法人身份證復(fù)印件:作為法人的身份證明。
- 被授權(quán)人身份證原件及復(fù)印件:如果由被授權(quán)人辦理,需提供其身份證原件及復(fù)印件,以及被授權(quán)人的委托書。
- 單位辦公地證明:如租賃合同或房產(chǎn)證復(fù)印件,并加蓋公章或由物業(yè)部門開具的房屋租賃或入駐證明原件。
二、信息系統(tǒng)基本情況
- 系統(tǒng)拓?fù)鋱D及說明:展示信息系統(tǒng)的技術(shù)架構(gòu)和安全配置情況。
- 系統(tǒng)使用網(wǎng)絡(luò)IP地址清單:提供系統(tǒng)使用的所有網(wǎng)絡(luò)IP地址。
- 系統(tǒng)使用的硬件設(shè)備、軟件產(chǎn)品、安全設(shè)備等清單及配置說明:這些清單和配置說明能夠反映組織信息系統(tǒng)的硬件配置和軟件環(huán)境。
三、安全策略和管理制度
- 信息安全管理制度:包括安全管理制度、應(yīng)急預(yù)案、安全檢查和安全事件處置記錄等。
- 安全保密協(xié)議:確保系統(tǒng)的安全管理和權(quán)限控制。
- 用戶權(quán)限管理規(guī)定:規(guī)范用戶權(quán)限的分配和管理。
四、測(cè)評(píng)表格和報(bào)告
- 《信息系統(tǒng)安全等級(jí)保護(hù)備案表》:一式兩份,需填寫完整且準(zhǔn)確無誤。
- 《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》:一式兩份,該報(bào)告是組織對(duì)自身信息系統(tǒng)安全保護(hù)等級(jí)進(jìn)行自評(píng)的結(jié)果,需參照模板格式填寫。
五、其他相關(guān)材料
- 網(wǎng)絡(luò)安全等級(jí)保護(hù)應(yīng)急聯(lián)系人登記表:提供網(wǎng)絡(luò)安全等級(jí)保護(hù)應(yīng)急聯(lián)系人的信息。
- 定級(jí)專家評(píng)審意見:包括專家資質(zhì)、專家會(huì)議簽到表等,證明定級(jí)過程的權(quán)威性和公正性。
- 行業(yè)主管部門定級(jí)審核意見:提供行業(yè)主管部門或上級(jí)主管部門的定級(jí)審核意見。
- 系統(tǒng)使用的安全產(chǎn)品清單及認(rèn)證、銷售許可證明:確保系統(tǒng)使用的安全產(chǎn)品具備合法性和有效性。
- 信息安全工作管理制度文件:如安全責(zé)任制度、安全教育培訓(xùn)制度等。
六、電子數(shù)據(jù)
- 備案電子數(shù)據(jù):包括sysdata.xml、orgdata.xml及《定級(jí)報(bào)告》3個(gè)文件,需刻錄光盤提交給評(píng)估機(jī)構(gòu)進(jìn)行電子備案。
- 《信息安全等級(jí)保護(hù)工作小組名單表》:刻錄光盤,記錄組織信息安全等級(jí)保護(hù)工作的相關(guān)人員名單和職責(zé)。
請(qǐng)注意,以上材料清單可能會(huì)根據(jù)具體情況和當(dāng)?shù)販y(cè)評(píng)機(jī)構(gòu)的要求有所變化。因此,在進(jìn)行等保測(cè)評(píng)前,建議與測(cè)評(píng)機(jī)構(gòu)進(jìn)行充分溝通,了解詳細(xì)的材料準(zhǔn)備要求,確保材料齊全、準(zhǔn)確,以滿足測(cè)評(píng)工作的需要。同時(shí),所有提供的材料均需加蓋公章或由相關(guān)負(fù)責(zé)人簽字確認(rèn),以確保其真實(shí)性和有效性。
黑龍江等保測(cè)評(píng)新官網(wǎng)