@CI
3年前 提问
1个回答

公司该如何开展等级保护工作

一颗小胡椒
3年前

公司进行等保测评开展流程如下:

  1. 系统升级

    信息系统运营使用单位按照《信息安全等级保护管理办法》和《网络安全等级保护定级指南》,初步确定定级对象的安全保护等级,起草《网络安全等级保护定级报告》;三级以上系统,定级结论需要进行专家评审。

  2. 系统备案

    信息系统安全保护等级为第二级以上时,备案时应当提交《网络安全等级保护备案表》和定级报告;第三级以上系统,还需提交专家评审意见、系统拓扑和说明、安全管理制度、安全建设方案等。

  3. 建设整改

    依据《网络安全等级保护基本要求》,利用自有或第三方的安全产品和专家服务,对信息系统进行安全建设和整改,同时制定相应的安全管理制度。

  4. 等级测评

    运营使用单位应当选择合适的测评机构,依据《网络安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。

  5. 监督检查

    公安机关及其他监管部门会在整个过程中,履行相应的监管、审核和检查等职责。