等级保护认证在哪里办理,办理流程办理部门介绍

等级保护认证在哪里办理,办理流程办理部门介绍

发布商家
厦门助游网络科技有限公司
联系人
李小姐(先生)
手机
13646019223
品牌
助游网络
型号
产地
全国

信息安全等级保护备案的分类:

等级保护一级:针对的是公司门户网站;

等级保护二级:企业内部的办公网站;

等级保护三级:企业收集、储存用户信息的系统;

等级保护四级:银行、部队等国家股东企业;

等级保护五级:国家国防部门。

注:一般办理等级2、3级,1、4、5很少办理。

信息安全等级保护的办理流程:

第一步:定级;(根据企业的系统评定办理级别)

第二步:修改;(对系统经行大致的修改系统)

第三步:评测;(评测商对系统评测,得分)

第四步:备案;(在当地的网安部门备案)

第五步:维护。(定期对系统经行维护)


受理机构

第三级及以上非涉密信息系统由市公安局网安支队办理。第三级以下非涉密信息系统由属地公安机关网安部门办理。


01 基本工作流程

① 测评准备活动

本活动是开展等级测评工作的前提和基础,是整个等级测评过程有效性的保证。测评准备工作是否充分直接关系到后续工作能否顺利开展。本活动的主要任务是掌握被测系统的详细情况,准备测试工具,为编制测评方案做好准备。

② 方案编制活动

本活动是开展等级测评工作的关键活动,为现场测评提供*基本的文档和指导方案。本活动的主要任务是确定与被测信息系统相适应的测评对象、测评指标及测评内容等,并根据需要重用或开发测评指导书测评指导书,形成测评方案。

③ 现场测评活动

本活动是开展等级测评工作的核心活动。本活动的主要任务是按照测评方案的总体要求,严格执行测评指导书测评指导书,分步实施所有测评项目,包括单元测评和整体测评两个方面,以了解系统的真实保护情况,获取足够证据,发现系统存在的安全问题。

④ 分析与报告编制活动

本活动是给出等级测评工作结果的活动,是总结被测系统整体安全保护能力的综合评价活动。本活动的主要任务是根据现场测评结果和《信息安全技术 网络安全等级保护测评要求》GB/T28448-2019的有关要求,通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法,找出整个系统的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距导致被测系统面临的风险,从而给出等级测评结论,形成测评报告文本。

人气
117
发布时间
2023-12-16 10:45
所属行业
其他知识产权服务
编号
40768280
我公司的其他供应信息
相关等级保护产品
拨打电话 请卖家联系我