黑龙江二级、三级等保测评如何办理?
为什么要做等保测评?
一、法规和规章
根据《网络安全法》的规定,信息系统运营、使用单位应当按照网络安全等级保护制度的要求,履行安全保护义务,拒绝履行的,将承担相应的责任。
第21条国家对网络实行分级安全保护制度。根据网络安全等级保护制度的要求,网络应履行以下安全保护义务保证网络不受干扰、破坏或非法访问;防止网络数据泄露或被篡改;
二、工业需求
各行业主管部门在电力、广播电视、教育等方面,明确要求对从业机构的信息系统(APP)进行等级保护。
三、企业系统安全要求
通过对信息系统运行、使用单位进行等级保护工作,可以发现系统内部存在的安全隐患和不足,并通过安全整改,提高系统的安全防护能力,减少受到攻击的风险。
信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
黑龙江等保测评流程
第一步 定级
信息系统运营使用单位按照等级保护管理办法和定级指南,自主确定信息系统的安全保护等级。虽然是自主定级,但是也得根据系统实际情况去定级,有行业指导文件的根据指导文件来,没有文件的根据定级指南来,总之一句话合理定级。
第二步 备案
信息系统,要按照单位所在地址的(市级公安网监机关)进行备案。
隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。
第三步 系统安全建设
信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。
第四步 等级测评
信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。测评的结论分为:不符合、基本符合、符合。当然,理想状态的“符合”基本是不可能达到的。
最后评测中心会给一本等级评测报告,当然整个过程是很繁琐的,需要测评中心和系统的建设安全维护公司一起完成。
第五步 监督检查
公安机关依据信息安全等级保护管理规范,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。
黑龙江二级、三级等保测评如何办理?
陆陆信息科技是哈尔滨本地化公司,二级等保,三级等保,等保合规解决方案,提供各行业各类型资质代办服务,详情公司官网: llxxkj.cn
