系統(tǒng)備案
根據(jù)要求第二級(jí)以上信息系統(tǒng)定級(jí)單位到所在地的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。省級(jí)單位到省公安廳網(wǎng)安總隊(duì)備案,各地市單位一般直接到市級(jí)網(wǎng)安支隊(duì)備案,也有部分地市區(qū)縣單位的定級(jí)備案資料是先交到區(qū)縣公安網(wǎng)監(jiān)大隊(duì)的,具體根據(jù)各地市要求來。備案的時(shí)候帶上定級(jí)資料去網(wǎng)安部門,一般兩份紙質(zhì)文檔,一份電子檔,紙質(zhì)的首頁加蓋單位公章。
建設(shè)整改
信息系統(tǒng)安全保護(hù)等級(jí)確定后,運(yùn)營(yíng)使用單位按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn),選擇管理辦法要求的信息安全產(chǎn)品,建設(shè)符合等級(jí)要求的信息安全設(shè)施,建立安全組織,制定并落實(shí)安全管理制度。其實(shí)這個(gè)建設(shè)整改說白了就是等保測(cè)評(píng)機(jī)構(gòu)先給你看看有哪些不滿足要求的,然后給你說一下讓你先改改,后面再進(jìn)行測(cè)評(píng),省的一次一次又一次的測(cè)麻煩。
等級(jí)測(cè)評(píng)
信息系統(tǒng)建設(shè)完成后,運(yùn)營(yíng)使用單位選擇符合管理辦法要求的檢測(cè)機(jī)構(gòu),對(duì)信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。測(cè)評(píng)完成之后根據(jù)發(fā)現(xiàn)的安全問題及時(shí)進(jìn)行整改,特別是高危風(fēng)險(xiǎn)。測(cè)評(píng)的結(jié)論分為:不符合、基本符合、符合。當(dāng)然符合基本是不可能的,那是理想狀態(tài),這個(gè)就是到了他們測(cè)評(píng)機(jī)構(gòu)真正上場(chǎng)的時(shí)候了,他們會(huì)根據(jù)信息系統(tǒng)情況去出一份測(cè)評(píng)報(bào)告和整改報(bào)告,根據(jù)這些報(bào)告然后再去公安部進(jìn)行報(bào)備最后發(fā)放證書。
監(jiān)督檢查
公安機(jī)關(guān)依據(jù)信息安全等級(jí)保護(hù)管理規(guī)范及《網(wǎng)絡(luò)安全法》相關(guān)條款,監(jiān)督檢查運(yùn)營(yíng)使用單位開展等級(jí)保護(hù)工作,定期對(duì)信息系統(tǒng)進(jìn)行安全檢查。運(yùn)營(yíng)使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督、檢查、指導(dǎo),如實(shí)向公安機(jī)關(guān)提供有關(guān)材料。這個(gè)監(jiān)督檢查吧說白了就是怕有人拿假的東西來糊弄他,然后每年進(jìn)行一次抽查,這個(gè)抽查是在一個(gè)行業(yè)里面抽查幾家,然后他們?nèi)プ鰷y(cè)評(píng)工作,看看是否和測(cè)評(píng)報(bào)告寫的一致,一致的話就平安無事,不一致的話直接系統(tǒng)當(dāng)場(chǎng)停掉,然后交罰款,當(dāng)時(shí)測(cè)評(píng)的測(cè)評(píng)機(jī)構(gòu)也面臨著摘牌的風(fēng)險(xiǎn)。