等保的流程
等保的流程包括五个部分:
1) 定级、
2) 备案、
3) 安全建设和整改、
4) 信息安全等级测评、
5) 信息安全检测
所谓定级就是各类组织给自己的信息系统定一个等级,越机密的组织等级越高。
定级之后就要去公安机关备案。
备上案之后,根据国家的规定所在等级的信息安全要求,检查所在组织有没有达到要求,没有就进行整改。
根据规定把该做的安全措施、安全产品都部署完了之后进行测试,测试完了生成报告。
公安部门实地进行检查或抽查,二级的两年一次、三级一年一次。不过关的就进行罚款。
等保的测评的内容
测评主要从技术层面和管理层面进行测评
等保流程详解
定级
主要还是各类组织根据上图的规定自己给自己所在的组织定级。
一级系统简单,不需要备案,影响程度很小,因此不作为重点监管对象;二级系统大概50万个左右;三级系统大概5万个;四级系统量级较大,比如支付宝、银行总行系统、国家电网系统,有1000个左右;五级系统属国家级、国防类的系统,比如核电站、军用通信系统。
备案
自己给自己定完级之后去公安机构备案,还得填写备案表,填写完了之后专家去评审,评审通过之后给证明。
整改
知道了自己组织的等级之后,就根据国家的规定开始整改,主要是上各种安全设备、做各种安全的管理。有些安全厂商有一整套的解决方案,提供一站式解决,比如华为、深信服、华三等厂商。
测评
测评主要考查组织的安全技术体系和安全管理体系是否符合要求,通过之后给证书。
公安机构检查
公安机构带上一票人,通常包括专家、安全厂商的人去实地检查,完事之后该罚罚,该改改。
等保流程和角色的分工
网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、厂商、测评机构。等级保护各工作流程内容及角色分工如下:
相关业务推荐