第一步:確定備案系統(tǒng)的安全保護(hù)等級
備案之前�,企業(yè)需要先確定需要做等保的信息系統(tǒng)��,并確定信息系統(tǒng)的安全保護(hù)等級。信息系統(tǒng)的安全保護(hù)等級分為五級�����,一至五級等級逐級增高:
需要做等級保護(hù)的信息系統(tǒng)有三個特征:
①具有確定的主要安全責(zé)任主體�����。
②承載相對獨(dú)立的業(yè)務(wù)應(yīng)用。
③包含相互關(guān)聯(lián)的多個資源����。
所以,只要信息系統(tǒng)具有以上三個特征���,就需要做等保�����。等保2.0時代,APP��、網(wǎng)站����、公眾號、小程序等都可能是定級對象�����,企業(yè)需特別注意�����。
系統(tǒng)確定之后,就可以給系統(tǒng)定級��。定級依據(jù)是《信息系統(tǒng)安全等級保護(hù)定級指南》��。企業(yè)按照以下流程對信息系統(tǒng)進(jìn)行定級:確定定級對象—初步確定等級—專家評審—主管部門審核—公安機(jī)關(guān)備案審查—最終確定的等級�����。
第二步:準(zhǔn)備備案材料
定級之后�,企業(yè)就可以填寫、準(zhǔn)備備案材料���。備案所需材料主要是《信息安全等級保護(hù)備案表》�,不同級別的信息系統(tǒng)需要的備案材料有所差異���。
二級及其以上的信息系統(tǒng)運(yùn)行使用單位或主管部門在備案時需要提交的資料有:
①信息系統(tǒng)安全定級報(bào)告紙質(zhì)材料����,一式兩份;
②信息系統(tǒng)安全備案表紙質(zhì)材料����,一式兩份;
③上述備案的電子檔�����,并制作出光盤提交���。
第三級以上信息系統(tǒng)同時提供以下材料:
1、系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說明;
2����、系統(tǒng)安全組織機(jī)構(gòu)和管理制度;
3、系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案;
4�、系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷售許可證明;
5���、測評后符合系統(tǒng)安全保護(hù)等級的技術(shù)檢測評估報(bào)告;
6、信息系統(tǒng)安全保護(hù)等級專家評審意見;
7�����、主管部門審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級的意見��。
第三步:將備案材料提交公安機(jī)關(guān)并等待審核
備案材料準(zhǔn)備完畢�����,就可以提交公安機(jī)關(guān)網(wǎng)安部門進(jìn)行審核。對符合等級保護(hù)要求的�����,在收到備案材料之日起的10個工作日內(nèi)頒發(fā)《信息系統(tǒng)安全等級保護(hù)備案證明》��;發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的��,在收到備案材料之日起的10個工作日內(nèi)通知備案單位予以糾正��。
黑龍江等保評測
等保咨詢熱線:15084670000,15846603791
