@ner
3年前 提问
1个回答
客运售票系统如何开展网络安全等级保护
一颗小胡椒
3年前
客运售票系统开展等级保护工作主要分为五个阶段,包括:定级、备案、测评、建设整改和监督审查。
首先,应开展信息系统定级工作。主要包含以下几个方面的工作:首先应明确的定级对象,确定系统安全保护等级。确定系统安全保护等级后,应起草《网络安全等级保护定级报告》,填写《信息系统安全等级保护备案表》,召开定级专家会,聘请网络安全相关专家,专家应具有网络安全相关资质,至少有一名专家应具有网络安全等级测评师(高级)资质,出具系统定级专家意见。
其次,根据所辖公安机关网络安全主管部门的要求,准备网络安全等级保护相关材料。材料主要包括:定级报告、定级备案表、专家论证意见、安全管理制度(三级以上系统)以及当地公安机关要求的其他材料。将定级材料上交所辖公安机关网络安全主管部门,取得定级备案证明。
再次,开展系统等级保护测评工作。聘请有资质的单位开展系统网络安全等级测评工作。如果信息系统未进行过安全设计和安全加固,建议先进行差距分析,整改加固后再进行等级保护测评,由测评机构出具等级测评报告。
最后,根据等级测评报告对系统进行整改加固,并根据系统保护等级定期开展等级保护测评工作。