@Ineverleft
1年前 提问
1个回答
公司如何实施信息安全等级保护
趣能一姐
1年前
公司通过以下方式实施信息安全等级保护:
定级(企业自主定级-专家评审-主管部门审核-公安机关审核):定级的依据就是提到的《保护定级指南》。定级的原则是“自主定级”,因为系统在遭受破坏后造成多大影响自己清楚的。确定等级后起草“定级报告”,定级报告模版里可以搜到。
备案(企业提交备案材料-公安机关审核-发放备案证明):备案所需材料主要是,备案表模版里可以搜到。每个系统填写一份备案表,其中二级系统只需要填写备案表的表一、表二和表三;三级系统需要填写表一、表二、表三和表四。
测评(等级测评-三级每年测评一次):二级系统不需要进行等级测评即可进行备案;三级系统需要有资质的测评机构进行测评并出具测评报告,测评报告作为备案材料之一进行备案。
建设整改(安全建设-安全整改):结合《测评报告》整体情况,针对报告提出的待整改项,制定本单位下一年度的“等级保护工作计划”,并依照计划推进下一阶段的信息安全工作。
监督检查(公安机关每年监督检查):接受公安机关的定期检查。