常见问题 > 等保是怎样做的?等级保护流程五个步骤

等保是怎样做的?等级保护流程五个步骤

作者:小编 发表时间:2024-03-25 10:26

  信息安全等级保护是对信息和信息载体按照重要性等级分级进行保护的一种工作。等保是怎样做的?很多人都对等保比较不熟悉,具体的操作流程是怎么样的呢?今天就一起来学习下吧。

  等保是怎样做的?

  定级:确定安全保护等级,编写定级报告。

  先了解客户的信息数据系统的重要程度,和遭到破坏后的危害程度,再按照《信息安全等级保护管理办法》和《网络安全等级保护定级指南》,来进行定级,并起草《网络安全等级保护定级报告》。需要注意的是,三级以上系统,定级结论需要进行专家评审。

  备案:准备备案材料,到当地市级以上公安机关备案。

  达到二级等保以上的客户,到网安部门进行备案,需提交《网络安全等级保护备案表》和定级报告,一般情况下,要带两份首页盖过单位公章的纸质文档和一份电子档。而三级以上系统,还需提交专家评审意见、系统拓扑和说明、安全管理制度、安全建设方案等。

  安全建设与整改:建设符合等级要求的安全技术和管理体系。

  定级完成后,我们会针对客户的现状进行加固改造或进行总体的安全建设整改,将存在的安全隐患和问题进行风险分析,再去着力解决,为客户制定合规的安全架构!

  等级测评:准备和接受测评机构测评。

  在帮助客户完成信息系统建设后,指导客户通过等级测评对信息系统的等级保护措施落实情况与《基本要求》的要求之间的符合程度进行评判,形成信息系统安全等级测评报告。(发现问题,继续提供整改意见。)

  监督检查:接受公安机关的定期检查。

  按照《网络安全法》等相关条款,应积极接受公安机关的定期检查。

等保是怎样做的.jpg

  等级保护流程五个步骤

  等级保护流程的五个步骤如下:

  定级。根据网络安全等级保护定级指南确定网络信息系统的安全等级和保护等级。保护等级由专家出具评审报告,网安审核来确定定级,然后在根据系统级别进行接下来的流程步骤。

  备案。在确定信息系统等保等级后(一般常见是二级和三级),在所在地的市级及以上公安单位进行备案。

  安全建设整改。一般根据测评机构出具的整改报告来选择符合管理办法的信息安全产品,建设符合要求的信息安全系统。

  等级测评。相关的企业单位应该选择正规的测评机构做等级保护测评,并定期对信息系统安全等级状况开展等级测评。

  监督检查。公安机关会依据安全信息等级保护管理规范监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查,极大减少安全隐患。

  等保是怎样做的?以上就是详细的步骤介绍,企业的信息系统有收集、储存用户信息的,都需要进行等保建设,积极做好等保是保障用户信息安全和网络安全的重要措施。