第壹步,分級
系統分級是待保工作的第壹步。眾所周知,等級保護的基本要求分為五個等級。如果系統級別不確定,就無法選擇待保需要哪個級別。評分過程包括:“確定評分對象->;初步確定等級->專家評審->主管部門審核->公安機關備案審查->線性定級流程“最終確定等級”,保證2.0後,系統定級必須經過專家評審和主管部門審核,才能向公安機關備案。
第二步是立案。
系統等級確定後,分級材料需提交至市級公安機關網絡安全部門辦理備案手續。備案成功後,由當地網絡安全部門出具《備案證明》。備案證明信息包括:公司名稱、系統名稱、系統級別等信息。取得“備案證書”確定系統等級。
第三步是建設和整改。
備案成功後,現有信息系統運營使用單位按照確定的信息安全保護等級和等級保護的管理規範和技術標準,購買和使用相應的信息安全產品,建設安全設施,落實安全技術措施,完成系統整改。
第四步:等級評定。
建設整改後,評估機構將根據國家網絡安全等級保護制度的規定和相關管理規範、技術標準,對被評估系統進行測試評估,驗證系統是否符合等級保護安全要求,並出具等級評估報告。
第五步是監督檢查。
評估完成後,被評估單位將向市公安機關網絡安全部門提交等級評估報告。網絡安全部門收到評估報告後,評估工作完成。公安機關網絡安全部門負責分級保護網絡的監督、檢查和指導。
如需保險公估服務,可後臺私信。陸陸信息科技整合雲安全產品技術優勢,結合優質的等安咨詢、等安評估合作資源,為等安項目提供壹站式服務,全面覆蓋等安等級、備案、施工整改、評估階段,高效通過等安評估,落實網絡安全等級保護工作。