第一步 黑龍江等保定級
黑龍江等保信息系統(tǒng)運營使用單位按照等級保護管理辦法和定級指南,自主確定信息系統(tǒng)的安全保護等級。雖然是自主定級,但是也得根據(jù)系統(tǒng)實際情況去定級,有行業(yè)指導文件的根據(jù)指導文件來,沒有文件的根據(jù)定級指南來,總之一句話合理定級。
第二步 黑龍江等保備案
信息系統(tǒng),要按照單位所在地址的(市級公安網(wǎng)監(jiān)機關)進行備案。隸屬于中央的在京單位,其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由黑龍江等保主管部門統(tǒng)一定級的信息系統(tǒng),由黑龍江等保主管部門向公安部辦理備案手續(xù)。跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各地運行、應用的分支系統(tǒng),應當向當?shù)卦O區(qū)的市級以上公安機關備案。
第三步 黑龍江等保系統(tǒng)安全建設
息系統(tǒng)安全保護等級確定后,運營使用單位按照管理規(guī)范和技術標準,選擇管理辦法要求的信息安全產(chǎn)品,建設符合等級要求的信息安全設施,建立安全組織,制定并落實安全管理制度。
第四步 黑龍江等保等級測評
黑龍江等保信息系統(tǒng)建設完成后,運營使用單位選擇符合管理辦法要求的檢測機構,對黑龍江等保信息系統(tǒng)安全等級狀況開展等級測評。黑龍江等保測評完成之后根據(jù)發(fā)現(xiàn)的安全問題及時進行整改,特別是高危風險。測評的結論分為:不符合、基本符合、符合。當然,理想狀態(tài)的“符合”基本是不可能達到的。
最后黑龍江等保評測中心會給一本等級評測報告,當然整個過程是很繁瑣的,需要黑龍江等保測評中心和系統(tǒng)的建設安全維護公司一起完成
第五步 監(jiān)督檢查
公安機關依據(jù)信息安全等級保護管理規(guī)范,監(jiān)督檢查運營使用單位開展等級保護工作,定期對信息系統(tǒng)進行安全檢查。運營使用單位應當接受公安機關的安全監(jiān)督、檢查、指導,如實向公安機關提供有關材料。
其中黑龍江等保定級、備案工作原則上是由用戶單位自己填寫定級備案表交給公安網(wǎng)監(jiān)部門去進行備案工作,但考慮到黑龍江等保實際情況,多數(shù)黑龍江等保用戶單位都是在相關服務機構的協(xié)助下完成這些工作。