系統定級是等保工作的第壹步,我們都知道,等級保護基本要求壹***分為五個級別,如果不確定系統等級,就無法選擇哪種等級要求進行等保工作。定級過程包括:“確定定級對象 —> 初步確定等級 —> 專家評審 —> 主管部門審核 —> 公安機關備案審查 —> 最終確定等級” 這種線性的定級流程,等保2.0之後,系統定級必須經過專家評審和主管部門審核,才能到公安機關備案。
第二步,備案
系統級別確定之後需要把定級材料提交到市壹級的公安機關網安部門辦理備案手續。備案成功後,由當地網安部門頒發《備案證明》。備案證明信息包括:單位名稱、系統名稱、系統級別等信息。拿到 “備案證明” 便確定了系統的級別。
第三步,建設整改
備案成功後,對已有的信息系統,其運營、使用單位根據已經確定的信息安全保護等級,按照等級保護的管理規範和技術標準,采購和使用相應等級的信息安全產品,建設安全設施,落實安全技術措施,完成系統整改。
第四步,等級測評
建設整改後,測評機構依據國家網絡安全等級保護制度規定,按照有關管理規範和技術標準,對被測評系統系統進行測試、評估,驗證系統是否符合等級保護安全要求,並出具《等級測評報告》。
第五步,監督檢查
測評完成後,被測評單位將等級測評報告遞交到市壹級公安機關網安部門,網安部門接收測評報告後,測評工作完成。公安機關網安部門負責對等級保護網絡的監督、檢查、指導工作。
如需等保測評服務,可後臺私信聯系。陸陸信息科技,整合雲安全產品的技術優勢,聯合優質等保咨詢、等保測評合作資源,提供等保項目的壹站式服務,全面覆蓋等保定級、備案、建設整改以及測評階段,高效通過等保測評,落實網絡安全等級保護工作。