等保測(cè)評(píng)的依據(jù) 等級(jí)保護(hù)測(cè)評(píng)工作的流程
等保測(cè)評(píng)的依據(jù)是什么?等級(jí)保護(hù)測(cè)評(píng)工作的流程有哪些?等保測(cè)評(píng)可以說是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)行保護(hù)的一種工作,也可以說是一項(xiàng)網(wǎng)絡(luò)安全測(cè)評(píng)的方法,下面就和公司寶一起來看看等保測(cè)評(píng)辦理的相關(guān)內(nèi)容。
等保測(cè)評(píng)的依據(jù):
依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(公通字[2007]43號(hào))》“等級(jí)保護(hù)的實(shí)施與管理”中的第十四條:信息系統(tǒng)建設(shè)完成后,運(yùn)營、使用單位或者其主管部門應(yīng)當(dāng)選擇符合本辦法規(guī)定條件的測(cè)評(píng)單位,依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn),定期對(duì)信息系統(tǒng)安全等級(jí)狀況開展等級(jí)測(cè)評(píng)。
第一級(jí):用戶自主保護(hù)級(jí),目前1.0版本不需要去備案(提交材料公安部也會(huì)給備案證明),等保2.0是需要備案的;
第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí),二級(jí)信息系統(tǒng)為自主檢查或上級(jí)主管部門進(jìn)行檢查,建議時(shí)間為每?jī)赡隀z查一次;
第三級(jí):安全標(biāo)記保護(hù)級(jí),三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng);
第四級(jí):結(jié)構(gòu)化保護(hù)級(jí),四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng);
第五級(jí):訪問驗(yàn)證保護(hù)級(jí),五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級(jí)測(cè)評(píng)。
等級(jí)保護(hù)測(cè)評(píng)工作的流程:
運(yùn)營單位確定要開展信息系統(tǒng)等級(jí)保護(hù)工作后,應(yīng)按照以下步驟逐步推進(jìn)工作:
1、確定信息系統(tǒng)的個(gè)數(shù)、每個(gè)信息系統(tǒng)的等保級(jí)別、信息系統(tǒng)的資產(chǎn)數(shù)量(主機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等)、機(jī)房的模式(自建、云平臺(tái)、托管等)等。
2、對(duì)每個(gè)目標(biāo)系統(tǒng),按照《信息系統(tǒng)定級(jí)指南》的要求和標(biāo)準(zhǔn),分別進(jìn)行等級(jí)保護(hù)的定級(jí)工作,填寫《系統(tǒng)定級(jí)報(bào)告》、《系統(tǒng)基礎(chǔ)信息調(diào)研表》(每個(gè)系統(tǒng)一套)。運(yùn)營單位也可委托具備資質(zhì)的等保測(cè)評(píng)機(jī)構(gòu)協(xié)助填寫上述表格。
3、對(duì)所定級(jí)的系統(tǒng)進(jìn)行專家評(píng)審(二級(jí)系統(tǒng)也需要專家評(píng)審)。
4、向?qū)俚毓矙C(jī)關(guān)網(wǎng)監(jiān)部門提交《系統(tǒng)定級(jí)報(bào)告》、《系統(tǒng)基礎(chǔ)信息調(diào)研表》和信息系統(tǒng)其它欣系統(tǒng)定級(jí)備案證明材料,獲取《信息系統(tǒng)等級(jí)保護(hù)定級(jí)備案證明》(每個(gè)系統(tǒng)一份),完成系統(tǒng)定級(jí)備案階段工作。
5、依據(jù)確定的等級(jí)標(biāo)準(zhǔn),選取等保測(cè)評(píng)機(jī)構(gòu),對(duì)目標(biāo)系統(tǒng)開展等級(jí)保護(hù)測(cè)評(píng)工作。
6、完成等級(jí)測(cè)評(píng)工作,獲得《信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)報(bào)告》(每個(gè)系統(tǒng)一份)后,將《測(cè)評(píng)報(bào)告》提交網(wǎng)監(jiān)部門進(jìn)行備案。
7、結(jié)合《測(cè)評(píng)報(bào)告》整體情況,針對(duì)報(bào)告提出的待整改項(xiàng),制定本單位下一年度的“等級(jí)保護(hù)工作計(jì)劃”,并依照計(jì)劃推進(jìn)下一階段的信息安全工作。
以上就是公司寶給大家整理的“等保測(cè)評(píng)的依據(jù)”的相關(guān)內(nèi)容,現(xiàn)在大多數(shù)企業(yè)都會(huì)找第三方機(jī)構(gòu)進(jìn)行業(yè)務(wù)的辦理,有專業(yè)的人員輔助辦理,省時(shí)又省力,想要進(jìn)行等保測(cè)評(píng)辦理的公司可以直接掃描下方二維碼咨詢公司寶。
相關(guān)推薦:
貨運(yùn)行業(yè)要辦理等保測(cè)評(píng)嗎 貨運(yùn)行業(yè)要辦理幾級(jí)等保測(cè)評(píng)
等保測(cè)評(píng)方案怎么做 等保測(cè)評(píng)一定要做嗎
哪些業(yè)務(wù)必須要做等保測(cè)評(píng) 等保測(cè)評(píng)辦理所需時(shí)間
標(biāo)簽: 等保測(cè)評(píng)步驟 等保測(cè)評(píng)怎么做 等保測(cè)評(píng)辦理流程