等保三級(jí)又被稱為國(guó)家信息安全等級(jí)保護(hù)三級(jí)認(rèn)證,是中國(guó)最權(quán)威的信息產(chǎn)品安全等級(jí)資格認(rèn)證���,由公安機(jī)關(guān)依據(jù)國(guó)家信息安全保護(hù)條例及相關(guān)制度規(guī)定,按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)�,對(duì)各機(jī)構(gòu)的信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行認(rèn)可及評(píng)定�����。這里跟大家介紹一下等保三級(jí)流程���。
等保三級(jí)備案流程
信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí)�,一至五級(jí)等級(jí)逐級(jí)增高:
第一級(jí)�,信息系統(tǒng)受到破壞后��,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害����,但不損害國(guó)家安全、社會(huì)秩序和公共利益�����。第一級(jí)信息系統(tǒng)運(yùn)營(yíng)�����、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)�����。
第二級(jí),信息系統(tǒng)受到破壞后��,會(huì)對(duì)公民��、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害��,但不損害國(guó)家安全���。國(guó)家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)。
第三級(jí)�,信息系統(tǒng)受到破壞后��,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害�����,或者對(duì)國(guó)家安全造成損害����。國(guó)家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督��、檢查。
先去當(dāng)?shù)氐墓P(guān)申請(qǐng)三級(jí)的定級(jí)備案����,備案審核通過要開展等級(jí)保護(hù)三評(píng)����,測(cè)評(píng)結(jié)果一般為符合���,基本符合��,不符合,一般情況下初次測(cè)評(píng)就符合的幾率不大�,一般都要開展相關(guān)整改��,然后再進(jìn)行復(fù)評(píng)�����,然后出具測(cè)評(píng)報(bào)告�����,接著測(cè)評(píng)機(jī)構(gòu)會(huì)被報(bào)告提交給監(jiān)管審核部門,審核通過后就可以出具備案證明了�。如果貴公司有IT技術(shù)人員和信息安全人員�����,一般在整改部分可以自己做��,等級(jí)保護(hù)測(cè)評(píng)是需要有等級(jí)保護(hù)測(cè)評(píng)資質(zhì)的機(jī)構(gòu)
等保三級(jí)測(cè)評(píng)流程:
1���、摸底調(diào)查清信息系統(tǒng)底數(shù)��,信息系統(tǒng)的業(yè)務(wù)類型���、應(yīng)用或范圍、系統(tǒng)結(jié)構(gòu)等基本情況��。
2����、確立定級(jí)對(duì)象:應(yīng)用系統(tǒng)應(yīng)按照業(yè)務(wù)類別不同單獨(dú)確定為定級(jí)對(duì)象�����,不以系統(tǒng)是否進(jìn)行數(shù)據(jù)交換�、是否獨(dú)享設(shè)備為確定定級(jí)對(duì)象���。
3、系統(tǒng)定級(jí):定級(jí)是信息安全等級(jí)保護(hù)工作的首要環(huán)節(jié)���,是開展信息系統(tǒng)安全建設(shè)�����、等級(jí)測(cè)評(píng)�、監(jiān)督檢查等工作的重要基礎(chǔ)�����。
4����、專家批審和主管部門審批:運(yùn)營(yíng)使用單位或主管部門在確定系統(tǒng)安全保護(hù)等級(jí)后����,可以聘請(qǐng)專家進(jìn)行評(píng)審。
5�、備案:備案單位準(zhǔn)備備案工具�����,填寫備案表�,生成備案電子數(shù)據(jù)���,到公安機(jī)關(guān)辦理備案手續(xù)。
6�、備案審核:受理備案的公安機(jī)關(guān)要及時(shí)公布備案受理地點(diǎn)��、備案聯(lián)系方式等����,對(duì)備案材料進(jìn)行完整性審核和定級(jí)準(zhǔn)確審核�。
7�、系統(tǒng)測(cè)評(píng):第三級(jí)以上信息系統(tǒng)按《信息系統(tǒng)安全等級(jí)保護(hù)備案表》表四的要求提交01-07共七分材料���。
8�����、整改實(shí)施:根據(jù)測(cè)評(píng)結(jié)果進(jìn)行安全要求整改��。
測(cè)評(píng)技術(shù)層面具體的對(duì)象是:
1��、機(jī)房���,本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)的機(jī)房����、配電間、消防間等相關(guān)物理環(huán)境進(jìn)行測(cè)評(píng)��,分析其中的問題以及不符合要求的地方���。
2���、業(yè)務(wù)應(yīng)用軟件���,本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)進(jìn)行測(cè)評(píng),從應(yīng)用軟件的安全機(jī)制方向�,分析應(yīng)用系統(tǒng)中存在的安全隱患與問題���。
3、主機(jī)操作系統(tǒng)����,本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)相關(guān)的服務(wù)器的操作系統(tǒng)進(jìn)行測(cè)評(píng),從訪問控制��、安全審計(jì)��、剩余信息保護(hù)�����、入侵防范����、惡意代碼防范、資源控制等方向分析其中的安全隱患與問題����。
4�、數(shù)據(jù)庫(kù)系統(tǒng),本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)所使用的數(shù)據(jù)庫(kù)進(jìn)行測(cè)評(píng)��,從身份鑒別��、訪問控制、安全審計(jì)����、資源控制方向分析其中的安全隱患與問題�。
5�、網(wǎng)絡(luò)設(shè)備����,本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備進(jìn)行測(cè)評(píng),從訪問控制�����、安全審計(jì)��、網(wǎng)絡(luò)設(shè)備防護(hù)等方向分析其中的安全隱患與問題���。
等級(jí)保護(hù)定義和工作內(nèi)容:
定義:等級(jí)保護(hù)也叫信息安全等級(jí)保護(hù)�,是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作,在中國(guó)�����、美國(guó)等很多國(guó)家都存在的一種信息安全領(lǐng)域的工作����。
工作內(nèi)容:信息安全等級(jí)保護(hù)工作包括定級(jí)�、備案�、安全建設(shè)和整改��、信息安全等級(jí)測(cè)評(píng)�����、信息安全檢查五個(gè)階段�。
信息系統(tǒng)安全等級(jí)測(cè)評(píng)是驗(yàn)證信息系統(tǒng)是否滿足相應(yīng)安全保護(hù)等級(jí)的評(píng)估過程。信息安全等級(jí)保護(hù)要求不同安全等級(jí)的信息系統(tǒng)應(yīng)具有不同的安全保護(hù)能力���,一方面通過在安全技術(shù)和安全管理上選用與安全等級(jí)相適應(yīng)的安全控制來(lái)實(shí)現(xiàn);另一方面分布在信息系統(tǒng)中的安全技術(shù)和安全管理上不同的安全控制,通過連接���、交互、依賴����、協(xié)調(diào)���、協(xié)同等相互關(guān)聯(lián)關(guān)系,共同作用于信息系統(tǒng)的安全功能���,使信息系統(tǒng)的整體安全功能與信息系統(tǒng)的結(jié)構(gòu)以及安全控制間、層面間和區(qū)域間的相互關(guān)聯(lián)關(guān)系密切相關(guān)���。因此��,信息系統(tǒng)安全等級(jí)測(cè)評(píng)在安全控制測(cè)評(píng)的基礎(chǔ)上�����,還要包括系統(tǒng)整體測(cè)評(píng)。
等保定級(jí)所需提交材料:
備案單位需要提交《信息系統(tǒng)安全等級(jí)保護(hù)備案表》和《定級(jí)系統(tǒng)等級(jí)保護(hù)定級(jí)報(bào)告》���。
1、填寫《信息系統(tǒng)安全等級(jí)保護(hù)備案表》(以下簡(jiǎn)稱《備案表》)��,紙質(zhì)材料�����,一式兩份;包括:《單位基本情況》(表一)���、《信息系統(tǒng)情況》(表二)�、《信息系統(tǒng)定級(jí)情況》(表三)和《第三級(jí)以上信息系統(tǒng)提交材料情況》(表四)。第二級(jí)以上信息系統(tǒng)備案時(shí)需提交《備案表》中的表一、二�、三;第三級(jí)以上信息系統(tǒng)還應(yīng)當(dāng)在系統(tǒng)整改���、測(cè)評(píng)完成后30日內(nèi)提交《備案表》表四及其有關(guān)材料�。
《備案表》需通過“等級(jí)保護(hù)備案端軟件”填寫信息��,并導(dǎo)出word文檔生成。另����,在填寫表三“09系統(tǒng)定級(jí)報(bào)告”時(shí),需把《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》上傳到“附件”再導(dǎo)出word文檔���。
2、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》(以下簡(jiǎn)稱《定級(jí)報(bào)告》)�����,紙質(zhì)材料�,一式兩份��。每個(gè)備案的信息系統(tǒng)均需提供對(duì)應(yīng)的《定級(jí)報(bào)告》�,《定級(jí)報(bào)告》參照模版格式填寫���。
3、備案電子數(shù)據(jù)��,刻錄光盤���。每個(gè)備案的信息系統(tǒng),均需通過“等級(jí)保護(hù)備案端軟件”填寫信息����,并保存為一個(gè)壓縮文件(壓縮文件需包含sysdata.xml、orgdata.xml及《定級(jí)報(bào)告》3個(gè)文件)����。另�����,第三級(jí)以上系統(tǒng)備案電子數(shù)據(jù)還應(yīng)包括《備案表》表四所列的各項(xiàng)內(nèi)容���。
4�、《信息安全等級(jí)保護(hù)工作小組名單表》����,刻錄光盤����。參照模版格式填寫。
如需等保測(cè)評(píng)服務(wù)�����,可后臺(tái)私信聯(lián)系����。我司整合云安全產(chǎn)品的技術(shù)優(yōu)勢(shì)�����,聯(lián)合優(yōu)質(zhì)等保咨詢��、等保測(cè)評(píng)合作資源����,提供等保項(xiàng)目的一站式服務(wù)����,全面覆蓋等保定級(jí)����、備案、建設(shè)整改以及測(cè)評(píng)階段���,高效通過等保測(cè)評(píng),落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作�。
等保咨詢熱線:15084670000,15846603791
