等級(jí)保護(hù)是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作���,其辦理流程一般包含定級(jí)備案���、差距分析、整改設(shè)計(jì)�����、等級(jí)測(cè)評(píng)等���,而等保備案和等保測(cè)評(píng)是等級(jí)保護(hù)工作中非常重要的兩個(gè)環(huán)節(jié)���。那么如何區(qū)分等保備案和等保測(cè)評(píng)?
一、什么是等保備案
等保備案是指條已運(yùn)營(yíng)(運(yùn)行)的第二級(jí)以上信息系統(tǒng)����,應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30日內(nèi),由其運(yùn)營(yíng)����、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)�����。隸屬于中央的在京單位�,其跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定級(jí)的信息系統(tǒng)�,由主管部門向公安部辦理備案手續(xù)?�?缡』蛘呷珖?guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行�����、應(yīng)用的分支系統(tǒng)��,應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案�。簡(jiǎn)單來說,就是已運(yùn)營(yíng)/運(yùn)行的第二級(jí)以上信息系統(tǒng)�,應(yīng)當(dāng)在投入運(yùn)行后30日內(nèi)前往所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。
等保備案具體應(yīng)該怎么做?
1. 進(jìn)行定級(jí):定級(jí)的流程為確定定級(jí)對(duì)象→初步確定等級(jí)→專家評(píng)審→主管部門審核→公安機(jī)關(guān)備案審查→最終確定的等級(jí)
2. 準(zhǔn)備備案材料:備案需要的材料最主要的是《信息安全等級(jí)保護(hù)備案表》�,不同級(jí)別的信息系統(tǒng)需要的備案材料有所差異,其中二級(jí)及以上還需要準(zhǔn)備① 信息系統(tǒng)安全定級(jí)報(bào)告紙質(zhì)材料② 信息系統(tǒng)安全備案表紙質(zhì)材料��。
3. 提交備案材料:將《信息安全等級(jí)保護(hù)備案表》��、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)報(bào)告》及上述配套材料提交所屬地公安機(jī)關(guān)網(wǎng)管部門審核。對(duì)符合要求的�,在收到備案材料起的10個(gè)工作日內(nèi)頒發(fā)信息系統(tǒng)安全等級(jí)保護(hù)備案證明,若不符合要求則通知備案單位給予糾正�����。
二�、什么是等保測(cè)評(píng)
等保測(cè)評(píng)全稱是信息安全等級(jí)保護(hù)測(cè)評(píng)�,是經(jīng)公安部認(rèn)證的具有資質(zhì)的測(cè)評(píng)機(jī)構(gòu),依據(jù)國(guó)家信息安全等級(jí)保護(hù)規(guī)范規(guī)定����,受有關(guān)單位委托,按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)�,對(duì)信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng)。
對(duì)信息系統(tǒng)安全等級(jí)保護(hù)進(jìn)行測(cè)評(píng)評(píng)估��,包含兩個(gè)方面的內(nèi)容:一是安全控制測(cè)評(píng)����,主要是測(cè)評(píng)信息安全等級(jí)保護(hù)要求的基本安全控制在信息系統(tǒng)中的實(shí)施配置情況;二是系統(tǒng)整體測(cè)評(píng),主要測(cè)評(píng)分析信息系統(tǒng)的整體安全性;其中����,安全控制測(cè)評(píng)是信息系統(tǒng)整體安全測(cè)評(píng)的基礎(chǔ)。
安全技術(shù)測(cè)評(píng):包括物理安全、網(wǎng)絡(luò)安全�����、主機(jī)系統(tǒng)安全����、應(yīng)用安全和數(shù)據(jù)安全等五個(gè)層面上的安全控制測(cè)評(píng)。
安全管理測(cè)評(píng):包括安全管理機(jī)構(gòu)���、安全管理制度���、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五個(gè)方面的安全控制測(cè)評(píng)���。
等保咨詢熱線:15084670000,15846603791
