哈尔滨等保测评-办理流程是什么
等级保护测评主要内容
技术层面:物理安全、主机安全、网络安全、应用安全、数据安全与备份;
管理层面:安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。
等保测评流程:
1、定级
系统定级是等保工作的第一步,我们都知道,等级保护基本要求一共分为五个级别,如果不确定系统等级,就无法选择哪种等级要求进行等保工作。定级过程包括:“确定定级对象 —> 初步确定等级 —> 专家评审 —> 主管部门审核 —> 公安机关备案审查 —> 最终确定等级” 这种线性的定级流程,等保2.0之后,系统定级必须经过专家评审和主管部门审核,才能到公安机关备案。
2、备案
系统级别确定之后需要把定级材料提交到市一级的公安机关网安部门办理备案手续。备案成功后,由当地网安部门颁发《备案证明》。备案证明信息包括:单位名称、系统名称、系统级别等信息。拿到 “备案证明” 便确定了系统的级别。
3、建设整改
备案成功后,对已有的信息系统,其运营、使用单位根据已经确定的信息安全保护等级,按照等级保护的管理规范和技术标准,采购和使用相应等级的信息安全产品,建设安全设施,落实安全技术措施,完成系统整改。
4、等级测评
建设整改后,测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对被测评系统系统进行测试、评估,验证系统是否符合等级保护安全要求,并出具《等级测评报告》。
5、监督检查
测评完成后,被测评单位将等级测评报告递交到市一级公安机关网安部门,网安部门接收测评报告后,测评工作完成。公安机关网安部门负责对等级保护网络的监督、检查、指导工作。
三级等保办理所需材料:
1、信息系统安全等级保护备案表:包括《单位基金情况》(表一)、信息系统情况(表二)、《信息系统定级情况》(表三)、《第三级信息系统提交材料情况)(表四)。
2、信息系统安全等级保护定级报告
3、系统拓扑结构及说明
4、系统安全组织机构和管理制度
5、信息系统安全等级测评报告
6、系统安全保护设施设计实施方案或改建实施方案
7、系统使用的信息安全产品清单及认证、销售许可证明
8、信息系统安全保护等级专家评审意见
9、主管部门审核批准信息系统安全保护等级的意见