首先,確定評分對象和等級
確定目標:確定哪些信息系統需要進行分級,通常是企業內部的關鍵業務系統或政府部門的重要服務系統。
等級的初步確定:根據信息系統的業務性質、規模、復雜程度以及可能存在的安全威脅,初步確定系統的安全保護等級。
專家評審和主管部門審核:邀請行業專家對初步確定的等級進行評審,確保分級的準確性和合理性。如果系統分級涉及到上級部門,則需要經過上級部門的審核和批準。
二、準備備案材料並提交
準備備案材料:包括組織機構代碼證、法人營業執照、安全政策和體系文件、企事業單位評估表、報告等。所有材料必須真實、準確、完整,並按要求命名和提交。
提交備案申請:用戶向當地市級以上公安部門提交備案材料。公安部門接到申請後,壹般在1-2周內完成審核並出具備案證明。
三、系統安全評估和整改
評估系統的安全狀況:通過漏洞掃描和滲透測試的方式對系統進行全面的安全評估,識別存在的安全風險和漏洞。
制定整改方案:根據評估結果,制定詳細的整改方案,明確整改目標、措施、時間表和責任人。
整改實施:根據整改方案,對系統進行相應的安全加固和修復工作。整改完成後,應當將整改情況報公安機關備案。
四、選擇評價機構並進行綜合評價。
安排測評機構:公安機關將安排具有相關資質的測評機構對系統進行現場測評。
綜合評估:評估機構將對系統的物理安全、網絡安全和應用安全進行全面的檢查和測試,並對發現的安全問題進行記錄和報告。
提交評估報告:評估機構根據評估結果編制評估報告,總結系統的安全水平、評估結果和整改建議。
動詞 (verb的縮寫)獲得保險備案證明。
公安機關根據評估報告和備案材料,出具平等保險備案證明,完成平等保險的整個評估過程。
不及物動詞有關註意事項
選擇有資質有經驗的評估機構:保證評估工作的專業性和準確性。
遵守國家相關法律、法規、政策和標準:確保評估工作的合規性。
詳細記錄評估過程,包括所有步驟、發現的問題、采取的措施和建議,以便跟進和改進。
保護客戶的數據安全和隱私:防止信息泄露。
請註意,以上程序僅供參考,具體程序可能因實際情況和政策變化而有所不同。如有必要,建議咨詢當地公安機關或有資質的評估機構,獲取最新信息。