黑龍江等保測評工作流程
黑龍江等保-系統(tǒng)備案
根據(jù)要求第二級以上信息系統(tǒng)定級單位到所在地的市級以上公安機(jī)關(guān)辦理備案手續(xù)�。省級單位到省公安廳網(wǎng)安總隊備案�����,各地市單位一般直接到市級網(wǎng)安支隊備案��,也有部分地市區(qū)縣單位的定級備案資料是先交到區(qū)縣公安網(wǎng)監(jiān)大隊的�,具體根據(jù)各地市要求來。備案的時候帶上定級資料去網(wǎng)安部門,一般兩份紙質(zhì)文檔��,一份電子檔��,紙質(zhì)的首頁加蓋單位公章��。
黑龍江等保-建設(shè)整改
信息系統(tǒng)安全保護(hù)等級確定后��,運(yùn)營使用單位按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)��,選擇管理辦法要求的信息安全產(chǎn)品�,建設(shè)符合等級要求的信息安全設(shè)施����,建立安全組織����,制定并落實安全管理制度����。其實這個建設(shè)整改說白了就是等保測評機(jī)構(gòu)先給你看看有哪些不滿足要求的,然后給你說一下讓你先改改,后面再進(jìn)行測評�����,省的一次一次又一次的測麻煩����。
黑龍江等保-等級測評
信息系統(tǒng)建設(shè)完成后,運(yùn)營使用單位選擇符合管理辦法要求的檢測機(jī)構(gòu)�����,對信息系統(tǒng)安全等級狀況開展�。測評完成之后根據(jù)發(fā)現(xiàn)的安全問題及時進(jìn)行整改����,特別是高危風(fēng)險����。測評的結(jié)論分為:不符合�、基本符合���、符合�����。當(dāng)然符合基本是不可能的����,那是理想狀態(tài)�����,這個就是到了他們測評機(jī)構(gòu)真正上場的時候了�,他們會根據(jù)信息系統(tǒng)情況去出一份測評報告和整改報告����,根據(jù)這些報告然后再去公安部進(jìn)行報備最后發(fā)放證書����。
黑龍江等保-監(jiān)督檢查
公安機(jī)關(guān)依據(jù)信息安全等級保護(hù)管理規(guī)范及《網(wǎng)絡(luò)安全法》相關(guān)條款����,監(jiān)督檢查運(yùn)營使用單位開展等級保護(hù)工作��,定期對信息系統(tǒng)進(jìn)行安全檢查�����。運(yùn)營使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督���、檢查����、指導(dǎo)�,如實向公安機(jī)關(guān)提供有關(guān)材料���。這個監(jiān)督檢查吧說白了就是怕有人拿假的東西來糊弄他,然后每年進(jìn)行一次抽查�,這個抽查是在一個行業(yè)里面抽查幾家��,然后他們?nèi)プ鰷y評工作�����,看看是否和測評報告寫的一致,一致的話就平安無事����,不一致的話直接系統(tǒng)當(dāng)場停掉�����,然后交罰款��,當(dāng)時測評的測評機(jī)構(gòu)也面臨著摘牌的風(fēng)險����。
黑龍江等級測評標(biāo)準(zhǔn)體系
黑龍江等級測評標(biāo)準(zhǔn)體系
黑龍江等保標(biāo)準(zhǔn):
GB 17859-1999《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》
GB/T 22239-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》
GB/T 22240-2020《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)定級指南》
GB/T 28448-2019《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評要求》
GB∕T 28449-2018 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)測評過程指南》
GB∕T 25070-2019 《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》
其它產(chǎn)品類標(biāo)準(zhǔn)(略)
黑龍江等保測評
等保咨詢熱線:15084670000,15846603791
