等級(jí)保護(hù)測(cè)評(píng)工作是一個(gè)全流程工作�,想做等級(jí)保護(hù)測(cè)評(píng)的單位�,首先需要做定級(jí)備案工作���。這個(gè)是一個(gè)固定的流程,無論是在深圳�����,還是其他地方都一樣��。以深圳為例子�,小編通過網(wǎng)絡(luò)為大家整理了以下內(nèi)容,讓大家簡(jiǎn)單了解以下等級(jí)保護(hù)測(cè)評(píng)和等級(jí)保護(hù)定級(jí)備案的流程����。
等級(jí)保護(hù)定級(jí)備案對(duì)應(yīng)的受理部門:所在地的市級(jí)及以上公安機(jī)關(guān)備案
申請(qǐng)認(rèn)證流程:第一步,系統(tǒng)定級(jí);第二步����,系統(tǒng)備案。
系統(tǒng)定級(jí)主要是填寫備案單位情況表�����、定級(jí)系統(tǒng)情況表和定級(jí)報(bào)告����,一共是4個(gè)表格(二級(jí)系統(tǒng)三個(gè)表格,三級(jí)系統(tǒng)四個(gè)表格)�����,一個(gè)定級(jí)報(bào)告�����,這些定級(jí)信息填寫完成之后����,打印兩份,刻錄電子檔一份���,在紙質(zhì)文件單位首頁處加蓋備案單位公章���。
這樣我們的系統(tǒng)定級(jí)備案資料就準(zhǔn)備好了。
測(cè)評(píng)單位在確定等級(jí)后到所在地的市級(jí)及以上公安機(jī)關(guān)備案�。新建二級(jí)及以上信息系統(tǒng)在投入運(yùn)營(yíng)后30日內(nèi)、已運(yùn)行的二級(jí)及以上信息系統(tǒng)在等級(jí)確定30日內(nèi)備案�����。公安機(jī)關(guān)對(duì)信息系統(tǒng)備案情況進(jìn)行審核����,對(duì)符合要求的在10個(gè)工作日內(nèi)頒發(fā)等級(jí)保護(hù)備案證明�����。
如果通過后會(huì)拿到一份紙質(zhì)的定級(jí)備案資料���,不過此時(shí)備案資料加蓋了公安部門的公章,同時(shí)還有一個(gè)系統(tǒng)的備案證明
若不通過���,公安部門會(huì)指出具體問題�,如定級(jí)不準(zhǔn)確�����,資料不全等���,重新填寫定級(jí)資料后再次提交進(jìn)行備案工作��。
等級(jí)保護(hù)測(cè)評(píng)受理單位:當(dāng)?shù)毓膊块T認(rèn)可的等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)����,如深圳公安部門認(rèn)可的等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)�。
PS:當(dāng)然可以選擇離自己比較近的等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)在處理現(xiàn)場(chǎng)測(cè)評(píng)環(huán)節(jié)會(huì)相對(duì)方便一點(diǎn)。
等級(jí)保護(hù)測(cè)評(píng)內(nèi)容及成果
等級(jí)保護(hù)測(cè)評(píng)到底測(cè)哪些內(nèi)容呢?主要測(cè)評(píng)以下兩個(gè)層面:
技術(shù)層面:物理安全���、主機(jī)安全�����、網(wǎng)絡(luò)安全����、應(yīng)用安全和數(shù)據(jù)安全與備份;
管理層面:安全管理制度��、安全管理機(jī)構(gòu)���、人員安全管理�、系統(tǒng)建設(shè)管理��、系統(tǒng)運(yùn)維管理�。
技術(shù)層面具體的對(duì)象是:
1、機(jī)房�,本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)的機(jī)房、配電間����、消防間等相關(guān)物理環(huán)境進(jìn)行測(cè)評(píng)��,分析其中的問題以及不符合要求的地方���。
2、業(yè)務(wù)應(yīng)用軟件�,本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)進(jìn)行測(cè)評(píng),從應(yīng)用軟件的安全機(jī)制方向��,分析應(yīng)用系統(tǒng)中存在的安全隱患與問題��。
3����、主機(jī)操作系統(tǒng),本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)相關(guān)的服務(wù)器的操作系統(tǒng)進(jìn)行測(cè)評(píng)����,從訪問控制、安全審計(jì)���、剩余信息保護(hù)����、入侵防范、惡意代碼防范�、資源控制等方向分析其中的安全隱患與問題。
4�、數(shù)據(jù)庫系統(tǒng)��,本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)所使用的數(shù)據(jù)庫進(jìn)行測(cè)評(píng)���,從身份鑒別�����、訪問控制��、安全審計(jì)���、資源控制方向分析其中的安全隱患與問題。
5�、網(wǎng)絡(luò)設(shè)備,本測(cè)評(píng)單位將對(duì)信息系統(tǒng)運(yùn)營(yíng)使用單位重要信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備進(jìn)行測(cè)評(píng)����,從訪問控制、安全審計(jì)��、網(wǎng)絡(luò)設(shè)備防護(hù)等方向分析其中的安全隱患與問題。
具體測(cè)評(píng)內(nèi)容控制點(diǎn)及要求項(xiàng)比較多���,統(tǒng)計(jì)如下:二級(jí)系統(tǒng)控制點(diǎn)66個(gè)���,要求項(xiàng)175;三級(jí)系統(tǒng)控制點(diǎn)73個(gè),要求項(xiàng)290個(gè)��。
最終經(jīng)過等級(jí)保護(hù)測(cè)評(píng)之后��,我們獲得的成果主要是:被測(cè)系統(tǒng)取得的備案證明資料�、等級(jí)保護(hù)測(cè)評(píng)報(bào)告和安全建設(shè)整改方案。
補(bǔ)充一項(xiàng)重要的成果:通過等級(jí)保護(hù)測(cè)評(píng)之后我們的系統(tǒng)信息安全防護(hù)能力得到了提高����,安全風(fēng)險(xiǎn)被有效降低,前提是我們?cè)诎l(fā)現(xiàn)問題后進(jìn)行一定的安全整改�����。
等級(jí)保護(hù)測(cè)評(píng)工作溝通協(xié)作����,一般只需要一到兩個(gè)對(duì)你們單位系統(tǒng)情況、網(wǎng)絡(luò)設(shè)備比較了解的人配合就可以�����,大部分工作是等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)在做;另外安全工作不是因?yàn)樽隽说缺2乓プ觯绻麊挝徊蛔龅缺_@樣的工作也是應(yīng)該貫徹在我們?nèi)粘9ぷ髦械?��,只是通過做等保�����,我們把這樣的問題集中暴露出來,更早的把這些問題解決��,把安全隱患扼殺在搖籃之中�。
等保測(cè)評(píng)咨詢
