Time: 2020-07-24  网络转载

等保的流程

  等保的流程包括五个部分:

  1) 定级

  2) 备案

  3) 安全建设和整改

  4) 信息安全等级测评

  5) 信息安全检测

  所谓定级就是各类组织给自己的信息系统定一个等级,越机密的组织等级越高。

  定级之后就要去公安机关备案。

  备上案之后,根据国家的规定所在等级的信息安全要求,检查所在组织有没有达到要求,没有就进行整改。

  根据规定把该做的安全措施、安全产品都部署完了之后进行测试,测试完了生成报告。

  公安部门实地进行检查或抽查,二级的两年一次、三级一年一次。不过关的就进行罚款。

  等保的测评的内容

  测评主要从技术层面和管理层面进行测评

等级保护资讯网

  等保流程详解

  定级

等级保护资讯网

  主要还是各类组织根据上图的规定自己给自己所在的组织定级。

  一级系统简单,不需要备案,影响程度很小,因此不作为重点监管对象;二级系统大概50万个左右;三级系统大概5万个;四级系统量级较大,比如支付宝、银行总行系统、国家电网系统,有1000个左右;五级系统属国家级、国防类的系统,比如核电站、军用通信系统。

  备案

  自己给自己定完级之后去公安机构备案,还得填写备案表,填写完了之后专家去评审,评审通过之后给证明。

等级保护资讯网

  整改

  知道了自己组织的等级之后,就根据国家的规定开始整改,主要是上各种安全设备、做各种安全的管理。有些安全厂商有一整套的解决方案,提供一站式解决,比如华为、深信服、华三等厂商。

  测评

  测评主要考查组织的安全技术体系和安全管理体系是否符合要求,通过之后给证书。

  公安机构检查

  公安机构带上一票人,通常包括专家、安全厂商的人去实地检查,完事之后该罚罚,该改改。

  等保流程和角色的分工

  网络安全等级保护工作包括定级、备案、建设整改、等级测评、监督检查五个阶段。在等级保护全流程中,涉及到四个不同的角色,分别是:运营使用单位、公安机关、厂商、测评机构。等级保护各工作流程内容及角色分工如下:

等级保护资讯网

相关业务推荐

等级保护资讯网

18933931888

工作时间:法定工作日,9:00~18:00

广州万方计算机科技有限公司 ©版权所有 2019-2020 粤ICP备08124637号

本站文章内容部分来源于网络转载,版权归作者所有。文章内容仅代表作者独立观点,不代表本站立场,转载目的在于传递更多信息。如有侵权,请联系删除。