首先需要明確的是二級及以上信息系統(tǒng)必須做等保備案���,這是根據(jù)《網(wǎng)絡安全法》規(guī)定,二級及以上信息系統(tǒng)都需要到公安機關進行備案�����。其中還需要注意的是
①已運營的第二級以上信息系統(tǒng)����,需要在確定安全保護等級的10天內(nèi)��,由其運營單位����、使用單位到所在地區(qū)的市級以上公安機關辦理備案手續(xù)����;
②新建的第二級以上信息系統(tǒng),應當在投入運行后10日內(nèi)��,由其運營�、使用單位到其所在地設區(qū)的市級以上公安機關辦理備案手續(xù)����。
等保備案具體應該怎么做?該如何快速合規(guī)辦理備案呢?
1. 進行定級:定級的流程為確定定級對象→初步確定等級→專家評審→主管部門審核→公安機關備案審查→最終確定的等級
2. 準備備案材料:備案需要的材料最主要的是《信息安全等級保護備案表》����,不同級別的信息系統(tǒng)需要的備案材料有所差異,其中二級及以上還需要準備① 信息系統(tǒng)安全定級報告紙質材料② 信息系統(tǒng)安全備案表紙質材料����。
3. 提交備案材料:將《信息安全等級保護備案表》�����、《信息系統(tǒng)安全等級保護定級報告》及上述配套材料提交所屬地公安機關網(wǎng)管部門審核��。對符合要求的���,在收到備案材料起的10個工作日內(nèi)頒發(fā)信息系統(tǒng)安全等級保護備案證明,若不符合要求則通知備案單位給予糾正����。
第一步,定級+備案
1�、系統(tǒng)級別確定之后需要把定級材料提交到市一級的公安機關網(wǎng)安部門辦理備案手續(xù)。備案成功后��,由當?shù)鼐W(wǎng)安部門頒發(fā)《備案證明》�。備案證明信息包括:單位名稱、系統(tǒng)名稱��、系統(tǒng)級別等信息����。拿到 “備案證明” 便確定了系統(tǒng)的級別。
定級材料均由我們負責編寫(1天-3天)����,并幫助辦理 (1天)
第二步���,建設測評及整改:均由黑龍江陸陸信息信息科技負責對接測評和整改 (20天)
等保測評標準:測評技術服務依據(jù):等保測評2.0標準,根據(jù)國家實際情況進行更新
1��、初步測評:對信息系統(tǒng)涉及的機房��、網(wǎng)絡/安全設備����、主機設備、應用系統(tǒng)�����、安全管理體系等進行等級保護差距測評��,并提交不符合項表和整改建議
2�、漏洞掃描:對被測信息系統(tǒng)服條器�、應用系統(tǒng)進行漏洞掃描,列出被測信息系統(tǒng)中存在的主要問題以及可能造成的后果���,并提出整改建議�����。
3�����、滲透測試:根據(jù)掃描結果進行漏洞分析及說明��,對互聯(lián)網(wǎng)信息系統(tǒng)展開滲透測試進行弱口令測試及其他手工測試��,并提交修復建議�。
4、等保整改:(網(wǎng)絡����、安全、應用��、制度等)等合規(guī)整改�,結合信息系統(tǒng)開發(fā)公司和安全廠商進行合規(guī)整改
5、測評報告編寫�����、審核及專家評審:測評報告由專家審核�,后蓋章簽字���,需要上傳給等保系統(tǒng)
6、打印報告及郵寄�,簽署確認單 ,郵寄合格的測評報告和甲方確認驗收單���。并把測評報告送往當?shù)鼐W(wǎng)安
最后到用戶手里的是等保測評證書(備案證明和合規(guī)的等保測評報告)
第三步�����,監(jiān)督檢查
測評完成后��,被測評單位將等級測評報告遞交到市一級公安機關網(wǎng)安部門�,網(wǎng)安部門接收測評報告后�,測評工作完成。公安機關網(wǎng)安部門負責對等級保護網(wǎng)絡的監(jiān)督�、檢查、指導工作���。
如需等保測評服務����,可后臺私信聯(lián)系���。陸陸信息科技��,整合云安全產(chǎn)品的技術優(yōu)勢��,聯(lián)合優(yōu)質等保咨詢�、等保測評合作資源����,提供等保項目的一站式服務,全面覆蓋等保定級����、備案、建設整改以及測評階段�,高效通過等保測評,落實網(wǎng)絡安全等級保護工作�。
等保咨詢熱線:15084670000,15846603791
