@Sophia
2年前 提问
1个回答

等级保护备案后怎么做

趣能一姐
2年前

开展等级保护工作主要分为五个阶段,包括:定级、备案、建设整改、测评和监督审查。所以备案后应该进行以下工:

  • 建设整改:信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。

  • 等级测评:信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。测评的结论分为:不符合、基本符合、符合。当然符合基本是不可能的,那是理想状态。

  • 监督检查:公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。保护测评,由测评机构出具等级测评报告。最后,根据等级测评报告对系统进行整改加固,并根据系统保护等级定期开展等级保护测评工作。