根據(jù)信息系統(tǒng)等級保護相關標準�,等保工作總共分五個階段
第一步 定級
信息系統(tǒng)運營使用單位按照等級保護管理辦法和定級指南,自主確定信息系統(tǒng)的安全保護等級�����。雖然是自主定級�,但是也得根據(jù)系統(tǒng)實際情況去定級,有行業(yè)指導文件的根據(jù)指導文件來,沒有文件的根據(jù)定級指南來����,總之一句話合理定級。
第二步 備案
信息系統(tǒng)���,要按照單位所在地址的(市級公安網(wǎng)監(jiān)機關)進行備案���。
隸屬于中央的在京單位,其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)�����,由主管部門向公安部辦理備案手續(xù)��。跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)在各地運行、應用的分支系統(tǒng)��,應當向當?shù)卦O區(qū)的市級以上公安機關備案。
第三步 系統(tǒng)安全建設
信息系統(tǒng)安全保護等級確定后,運營使用單位按照管理規(guī)范和技術標準,選擇管理辦法要求的信息安全產(chǎn)品�����,建設符合等級要求的信息安全設施�����,建
安全組織����,制定并落實安全管理制度。
第四步 等級測評
信息系統(tǒng)建設完成后��,運營使用單位選擇符合管理辦法要求的檢測機構(gòu)�����,對信息系統(tǒng)安全等級狀況開展等級測評�。測評完成之后根據(jù)發(fā)現(xiàn)的安全問題及時進行整改,特別是高危風險���。測評的結(jié)論分為:不符合��、基本符合�、符合�����。當然�����,理想狀態(tài)的“符合”基本是不可能達到的�����。
最后評測中心會給一本等級評測報告�,當然整個過程是很繁瑣的,需要測評中心和系統(tǒng)的建設安全維護公司一起完成
第五步 監(jiān)督檢查
公安機關依據(jù)信息安全等級保護管理規(guī)范����,監(jiān)督檢查運營使用單位開展等級保護工作,定期對信息系統(tǒng)進行安全檢查�����。運營使用單位應當接受公安機關的安全監(jiān)督���、檢查�、指導��,如實向公安機關提供有關材料���。
其中定級��、備案工作原則上是由用戶單位自己填寫定級備案表交給公安網(wǎng)監(jiān)部門去進行備案工作��,但考慮到實際情況�����,多數(shù)用戶單位都是在相關服務機構(gòu)的協(xié)助下完成這些工作���。下面�,再來詳解一下等保備案的具體流程
申請備案要提交哪些材料�����? 這些一般都可以從評測中心索取����,用戶無需擔心
備案材料受理:
備案時應當提交《信息系統(tǒng)安全等級保護備案表》(一式兩份)。第二級以上信息系統(tǒng)備案時需提交《備案表》表一����、表二、表三�����。第三級以上信息系統(tǒng)還應當在系統(tǒng)整改����、測評完成后30日內(nèi)提交《備案表》表四及其有關材料。按照《信息安全等級保護管理辦法》“第十六條 辦理信息系統(tǒng)安全保護等級備案手續(xù)時�����,應當填寫《信息系統(tǒng)安全等級保護備案表》���,第三級以上信息系統(tǒng)應當同時提供以下材料:
(一)系統(tǒng)拓撲結(jié)構(gòu)及說明����;
(二)系統(tǒng)安全組織機構(gòu)和管理制度����;
(三)系統(tǒng)安全保護設施設計實施方案或者改建實施方案;
(四)系統(tǒng)使用的信息安全產(chǎn)品清單及其認證��、銷售許可證明�����;
(五)測評后符合系統(tǒng)安全保護等級的技術檢測評估報告��;
(六)信息系統(tǒng)安全保護等級專家評審意見;
(七)主管部門審核批準信息系統(tǒng)安全保護等級的意見���。
之后就是由評測中心進行幫助用戶辦理了
最后說一下等保全套費用:三級一般在十幾萬���,二級一般在十萬以內(nèi),也有一些單位建設的安全能力比較高��,所以費用很貴
注:不同地區(qū)管理流程設置存在一定差異��,具體請以當?shù)毓芾聿块T要求為準
等保咨詢熱線:15084670000,15846603791
