2022上海等保测评全流程 等保测评步骤
2022上海等保测评全流程,等保测评步骤有哪些?等级保护是我国关于信息安全的基本政策,自1994年147号令首次提出计算机信息系统实行安全等级保护,到2007年43号文确立推进等级保护相关事宜,再到2017年网络安全法正式实施,等级保护制度上升到法律高度,下面就和公司宝一起来看看等保测评的相关内容。
2022上海等保测评全流程
一、定级:信息系统运营使用单位按照等保管理办法和定级指南,自主确定信息系统的安全保护等级。有上级主管部门的,应当经上级主管部门审批。跨省或全国统一联网运行的信息系统可以由其主管部门统一确定安全保护等级。虽然说的是自主定级,但主要还是根据系统实际情况去定级,有行业指导文件的根据指导文件来,没有文件的需要根据定级指南来,总之一句话合理定级,该是几级就是几级,不要定的高也不要定的低。
二、备案:第二级以上信息系统定级市级单位到所在地社区的市级以上公安机关办理备案手续。省级单位到省公安厅网安总队备案,各地市单位一般直接到市级网安支队备案,也有部分地市区县单位的定级备案资料是先交到区县公安网监大队的,具体根据各地市要求来。
三、系统建设整改:信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。
四、测评:等级测评信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。测评的结果分为:优、良、中、差。
五、监督检查:公安机关依据信息安全等级保护管理规范及《网络安全法》相关条款,监督检查运营使用单位开展等保工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。
以上就是公司宝给大家整理的“2022上海等保测评全流程”的相关内容,想要办理等保测评、高新技术企业认定、专精特新申报、ISO体系认证、商标注册、ICP许可证、公司变更、出版物经营许可证、网络文化经营许可证的企业,可以直接扫描下方二维码咨询公司宝。
相关推荐: