*{             width:660px;             margin:0 auto; }

快速导航×

信息安全等级保护测评机构是做什么的?企业办理信息安全等级保护测评流程


2020-09-24 12:18:54243 作者:等保测评小编

信息安全等级保护测评机构是做什么的?


信息安全等级保护测评机构(简称“等保测评机构”)的职责是依据国家针对计算机信息系统1994年发布的147号令,对于企事业单位,行政机构已经完成自评和申报的信息系统定级情况,进行复核和检验,必要时提出整改建议。


就是帮助一些提交定级申请通过的且定级为二级以上的企业/单位开展等zhi保测评符合性测试,根据测评的结果出具等级保护测评报告,出具相关的整改清单,如果企业不符合等保定级要求,就需要根据整改清单开展整改工作,然后进行复评。


通过信息系统分级申报和完成保护工作,实现强化安全管理的目的,做到分清责任机构,确认安全制度,预防和应对可能发生或者已经发生的信息系统安全问题。

信息系统的所有人进行系统安全分级申报是第一步,之后就由公安部直属机构以及信息安全等级保护测评机构对已经申报的系统进行跟进的等级测评和检查。


定级系统测评,出具系统合格检测报告。


工作实施流程:



1、定级备案:


测评机构人员协助客户填写备案资料,测评机构人员第一轮审核,测评机构最终审核。审核后客户提交到所属区公安局。


输出:合格的定级备案材料。


2、建设咨询


测评机构组织人员开始调研,提供咨询服务,核心目标:解决《管理制度文档》;附带解决部分明显技术问题;机房可能涉及到提前架设设备,配置策略。


输出:①全套管理制度文档(包含记录文档)②《基础环境调研表》③《漏洞扫描报告》④《渗透测试报告》。


3、初步测评


测评机构组织人员,核心目标解决技术问题。


输出:整改全套:包涵高、中、底危整改记录及其他整改过程记录。


4、整改建设


测评机构执行,测评人员协助完成,出具《差距性分析》或《整改问题汇总》。


①《差距性分析报告》②《整改意见书》(在问题汇总清单后撰写落地解决方案)。


5、复测评


根据整改结果复测达到目标分数。


6、出具测评报告


测评机构执行:复测结束出具合格的《测评报告》。


输出:测评机构出具的测评报告。


什么是网络安全等级保护视频



企业办理信息安全等级保护测评流程:


1、摸底调查:摸清信息系统底数,掌握信息系统的业务类型、应用或服务范围、系统结构等基本情况。

2、确立定级对象:应用系统应按照业务类别不同单独确定为定级对象,不以系统是否进行数据交换、是否独享设备为确定定级对象。


3、系统定级:定级是信息安全等级保护工作的首要环节,是开展信息系统安全建设、等级测评、监督检查等工作的重要基础。


4、专家批审和主管部门审批:运营使用单位或主管部门在确定系统安全保护等级后,可以聘请专家进行评审。


5、备案:备案单位准备备案工具,填写备案表,生成备案电子数据,到公安机关办理备案手续。


6、备案审核:受理备案的公安机关要及时公布备案受理地点、备案联系方式等,对备案材料进行完整性审核和定级准确审核。


7、系统测评:第三级以上信息系统按《信息系统安全等级保护备案表》表四的要求提交01-07共七分材料。


8、整改实施:根据测评结果进行安全要求整改。