哈爾濱等保流程是什么?
2023-08-01
等保定級備案:按照《信息系統(tǒng)安全等級保護定級指南》以及《信息安全等級保護管理辦法》等文件的要求,協(xié)助用戶完成信息系統(tǒng)安全等級保護定級備案材料編制工作,并協(xié)助取得公安部門頒發(fā)的備案證明。
主要內(nèi)容包括:
編寫企業(yè):黑龍江陸陸信息科技有限公司 | 編寫及辦理人:胡健 15084670000 | |
流程步驟
|
提供服務(wù)方 | 內(nèi)容 |
一、等保定級備案(8項) | 按照《信息系統(tǒng)安全等級保護定級指南》以及《信息安全等級保護管理辦法》等文件的要求,協(xié)助用戶完成信息系統(tǒng)安全等級保護定級備案材料編制工作,并協(xié)助取得公安部門頒發(fā)的備案證明. | |
1、信息安全管理制度 |
乙方服務(wù) |
輔助編寫信息安全管理制度 (包括安全管理制度、組織體系及崗位職責(zé)運維管理等內(nèi)容)。 |
2、網(wǎng)絡(luò)拓撲圖 | (根據(jù)系統(tǒng)的安全網(wǎng)絡(luò)情況進行編寫)按照用戶實際情況,在網(wǎng)絡(luò)、安全、應(yīng)用服務(wù)等方面進行拓撲圖制作 | |
3、安全產(chǎn)品清單及銷售許可證 |
安全銷售許可(中國公安部監(jiān)制、公安部網(wǎng)絡(luò)安全保衛(wèi)局蓋章的合規(guī)許可) 如托管云平臺的需要合規(guī)測評報告(如阿里云,華為云、騰訊云等保合規(guī)報告) |
|
4、信息安全保護設(shè)施設(shè)計方案 | 根據(jù)企業(yè)應(yīng)用,網(wǎng)絡(luò),及安全等相關(guān)方面,制作信息安全保護方案 | |
5、專家評審 | 乙方服務(wù) | 在黑龍江省網(wǎng)安專家?guī)斓母呒墱y評師且不能是一家公司的專家,需要三名專家簽字確認 |
6、IP及應(yīng)用真實地址 |
乙方服務(wù) (需甲方配合) |
服務(wù)器IP及地址 |
7、信息系統(tǒng)安全等級備案表 | 企業(yè)基本信息,備案表由我司提供,甲方負責(zé)填充基礎(chǔ)材料 | |
8、信息安全系統(tǒng)定級報告 | 按照《信息系統(tǒng)安全等級保護定級指南》以及《信息安全等級保護管理辦法》等文件的要求、編寫信息安全系統(tǒng)定級報告,因什么原因定級到二級、或者三級等 | |
備案材料審批:我司或甲方準備好以上材料,甲方蓋章,我司在送到網(wǎng)安進行審批和審批答辯(審核1-14天) |
||
二、測評及整改(6項) |
20天 |
測評技術(shù)服務(wù)依據(jù):等保測評2.0標準,根據(jù)國家實際情況進行更新 GB/T17859-1999 《信息安全技術(shù) 計算機信息系統(tǒng)安全保護等級劃分準則》 GB/T 22239-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護基本要求》 GB/T 28448-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評要求》 GB/T 28449-2018 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護測評過程指南》 GB/T 20984-2007 《信息安全技術(shù) 信息安全風(fēng)險評估規(guī)范》 GB/T 25070-2019 《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》 |
1、差異測評 |
2天 |
根據(jù)被測系統(tǒng)安全等級保護定級情況,制定信息系統(tǒng)安全等級保護測評方案,對信息系統(tǒng)涉及的機房、網(wǎng)絡(luò)/安全設(shè)備、主機設(shè)備、應(yīng)用系統(tǒng)、安全管理體系等進行等級保護差距測評,并提交不符合項表和整改建議。 |
2、整改 |
10天 |
(網(wǎng)絡(luò)、安全、應(yīng)用、制度等)等合規(guī)整改,需要軟件公司進行配合。 |
3、漏洞掃描 | 對被測信息系統(tǒng)服務(wù)器、應(yīng)用系統(tǒng)進行漏洞掃描,列出被測信息系統(tǒng)中存在的主要問題以及可能造成的后果,并提出整改建議。 | |
4、滲透測試 | 根據(jù)掃描結(jié)果進行漏洞分析及說明,對互聯(lián)網(wǎng)信息系統(tǒng)展開滲透測試進行弱口令測試及其他手工測試,并提交修復(fù)建議。 | |
5、驗收測評 | 用戶完成整改工作后,我公司依據(jù)《信息系統(tǒng)安全等級保護基本要求》及相關(guān)標準和要求,對信息系統(tǒng)進行驗收性測評,并輸出測評報告。 | |
6、測評報告專家審核及上報公安三所 |
8天 |
測評報告由專家審核,后蓋章簽字,需要上傳給公安部第三研究所審核 |
7、打印報告及郵寄,簽署確認單 |
1天 |
郵寄合格的測評報告和甲方確認驗收單。 |