分享网络安全等级保护相关的发展历程、解决方案、具体测评流程、测评的内容、涉及的标准规范及具体管理制度的知识体系。
1.定级
步骤:确定定级对象,初步确认定级对象(包括系统、硬件、服务器、终端等各种资产),专家平审,主管部门审核、公安机关备案审查。
2.备案
持定级报告、备案表等材料到当地公安机关网安部门备案。
3.建设整改
参照信息系统当前等级要求和标准(国标),对信息系统进行整改加固。
4.等级测评
委托具备测评资质的测评机构对信息系统进行等及测评,形成正式的测评报告。
5.监督检查
向当地公安机关网监部门提交测评报告,配合完成对信息安全等级保护实施情况的检查。
标记说明:保护数据在存储、传输、处理过程中不被泄漏、破坏和免受未授权的修改的信息安全类要求(简记为S);
保护系统连续正常的运行,免受对系统的未授权修改、破坏而导致系统不可用的服务保证类要求(简记为A);
通用安全保护类要求(简记为G)
2022-04-12 09:00:05
76KB
1