等级保护实施流程
2022-08-19 17:39:54 0 举报等保流程
作者其他创作
大纲/内容
材料齐、定级准
定级不准
不合格
信息系统运营、使用单位按照《信息系统安全等级保护定级指南》,确定信息系统安全等级。有主管部门的报主管部门审核批准。在申报系统新建、改建、扩展立项时须同时向立项审批部门提交定级报告。
公安机关颁发系统等级保护备案证书。
对照等保有关规定和标准分析系统安全建设整改需求,可委托安全服务机构、等保技术支持单位分析。对于整改项目,还可委托测评机构通过等保测评、风险评估等方法分析整改需求。
颁发证书
系统运营、使用单位向地级以上市公安机关报测评报告。项目验收文档中也须含有测试报告。
提交报告
公安机关审核
合格
选择第三方测评机构进行测评。其中对于新建系统可在试运行阶段进行测评。
根据需求制订建设整改方案,按照国家相关规定和技术标准,使用符合国家有关规定,满足系统等级需求。开展信息系统安全建设整改。
等保测评
材料不齐
定期选择第三方测评机构进行测评。三级系统每年至少一次。四级系统每半年至少一次。
系统定级
系统备案
建设整改
已运行的系统在安全保护等级确定后30日内,由其运营、使用单位到所在地社区的市级及以上公安机关办理备案手续。新建的系统,在通过立项申请后30日内办理。
等级保护实施流程
分析安全需求
0 条评论
下一页
