一鍵直達(dá)：成都等保三級測評

       等級保護(hù)三級也被稱為中國信息安全等級保護(hù)三級認(rèn)證，是中國最權(quán)威的信息產(chǎn)品安全等級資格認(rèn)證。公安機(jī)關(guān)應(yīng)當(dāng)根據(jù)國家信息安全保護(hù)規(guī)章和相關(guān)制度規(guī)定，按照管理規(guī)范和標(biāo)準(zhǔn)規(guī)范，對各機(jī)構(gòu)信息系統(tǒng)安全等級保護(hù)情況進(jìn)行認(rèn)可和評估。在這里，我想給大家介紹一下等級保護(hù)的三個(gè)步驟。

等待三級備案流程

信息化系統(tǒng)的安全保護(hù)等級分為以下五個(gè)等級，一至五個(gè)等級逐步提高：

一級信息系統(tǒng)受損后，會對公民、法人等組織的合法權(quán)利造成傷害，但不會損害國防安全、公共秩序和集體利益。一級信息系統(tǒng)的運(yùn)行和使用單位應(yīng)當(dāng)按照國家相關(guān)管理規(guī)范和標(biāo)準(zhǔn)進(jìn)行保護(hù)。

二是信息系統(tǒng)受損后，會嚴(yán)重影響公民、法人等組織的合法權(quán)利，或者危害公共秩序和集體利益，但不會損害國防安全。國家信息安全監(jiān)督機(jī)構(gòu)對信息系統(tǒng)安全等級保護(hù)給予指導(dǎo)。

第三，信息系統(tǒng)受損后，會嚴(yán)重影響公共秩序和集體利益，或者危害國防安全。國家信息安全監(jiān)督機(jī)構(gòu)對該級信息系統(tǒng)的安全等級保護(hù)進(jìn)行監(jiān)督和檢查。

首先到當(dāng)?shù)毓P(guān)申請三級備案，備案審核按等級保護(hù)進(jìn)行三次評估。評估結(jié)果一般符合要求，基本符合要求，不符合要求。一般來說，第一次評估不太可能符合要求。一般需要進(jìn)行相關(guān)整改，然后進(jìn)行復(fù)評，然后出示評估報(bào)告。然后評估機(jī)構(gòu)會被報(bào)告提交給監(jiān)管審計(jì)單位，審核通過后可以出示備案證明。如果貴公司有IT技術(shù)人員和信息安全人員，一般可以在整改部分自己做。等級保護(hù)評估需要第三方評估(尋找具有等級保護(hù)評估資格的機(jī)構(gòu)或企業(yè))

等保三級評價(jià)步驟：

1、對信息系統(tǒng)底數(shù)、信息系統(tǒng)業(yè)務(wù)類型、應(yīng)用或類別、系統(tǒng)結(jié)構(gòu)等基本概況進(jìn)行調(diào)查。

2、定級目標(biāo)的確定:軟件系統(tǒng)應(yīng)根據(jù)不同的業(yè)務(wù)類別獨(dú)立確定為定級目標(biāo)，而不是因?yàn)橄到y(tǒng)是否進(jìn)行數(shù)據(jù)傳輸或獨(dú)家設(shè)備而確定定級目標(biāo)。

3、系統(tǒng)分級:分級是信息安全等級保護(hù)的關(guān)鍵階段，是信息系統(tǒng)安全建設(shè)、分級評估、監(jiān)督管理的重要基礎(chǔ)。

4、專家審核與主管機(jī)構(gòu)審核：經(jīng)營用戶或主管機(jī)構(gòu)在確認(rèn)系統(tǒng)安全保護(hù)等級后，可聘請專家進(jìn)行審核。

5、備案：備案企業(yè)準(zhǔn)備備案工具，填寫備案表，生成備案電子數(shù)據(jù)，到公安部門辦理備案手續(xù)。

6、備案審查:審理備案的公安部門應(yīng)當(dāng)及時(shí)發(fā)布備案審查地點(diǎn)、備案聯(lián)系電話等。，并對備案材料的完整性進(jìn)行審查和定級準(zhǔn)確審批。

7、系統(tǒng)評估：第三級以上信息系統(tǒng)按照《信息系統(tǒng)安全等級保護(hù)備案表》4的規(guī)定提交01-07共七分材料。

8、實(shí)施整改：根據(jù)評估結(jié)果進(jìn)行安全規(guī)定整改。

在技術(shù)層面進(jìn)行評估的實(shí)際對象是：

1、機(jī)房，本評估企業(yè)將對機(jī)房、配電室、消防室等相關(guān)物理環(huán)境進(jìn)行評估，分析信息系統(tǒng)運(yùn)營使用單位關(guān)鍵信息系統(tǒng)的問題和不合格區(qū)域。

2、業(yè)務(wù)應(yīng)用軟件，本評估企業(yè)將從應(yīng)用軟件的安全機(jī)制方向，對信息系統(tǒng)運(yùn)行使用單位的關(guān)鍵信息系統(tǒng)進(jìn)行評估，分析軟件系統(tǒng)存在的安全隱患和問題。

3、主機(jī)操作系統(tǒng)，本評估企業(yè)將從密鑰管理、安全審計(jì)、剩余隱私保護(hù)、侵略預(yù)防、惡意程序預(yù)防、資源操作等方面對信息系統(tǒng)操作使用單位關(guān)鍵信息系統(tǒng)相關(guān)服務(wù)器的操作系統(tǒng)進(jìn)行評估，分析安全隱患和問題。

4、數(shù)據(jù)庫管理，本評估企業(yè)將對信息系統(tǒng)運(yùn)行使用單位關(guān)鍵信息系統(tǒng)使用的數(shù)據(jù)庫進(jìn)行評估，從身份識別、密鑰管理、安全審計(jì)、資源控制等方面分析安全隱患和問題。

5、對于網(wǎng)絡(luò)設(shè)備，本評估企業(yè)將對信息系統(tǒng)運(yùn)行使用單位關(guān)鍵信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備進(jìn)行評估，從密鑰管理、安全審計(jì)、網(wǎng)絡(luò)設(shè)備保護(hù)等方面分析安全隱患和問題。

等待保定級要提交的材料：

備案企業(yè)需提供《信息系統(tǒng)安全等級保護(hù)備案表》和《定級系統(tǒng)等級保護(hù)定級報(bào)告》。

1、填寫《信息系統(tǒng)安全等級保護(hù)備案表》(以下簡稱《備案表》)，一式兩份紙質(zhì)材料；包括:《單位基本情況》(表1)、信息系統(tǒng)情況(表2)、《信息系統(tǒng)定級情況》(表3)和《第三級以上信息系統(tǒng)提交材料情況》(表4)。備案第二級以上信息系統(tǒng)時(shí)，應(yīng)提交備案表1、2、3；第三級以上信息系統(tǒng)還應(yīng)在設(shè)備整改評估后30日內(nèi)提交備案表4及相關(guān)材料。

備案表需要通過“等級保護(hù)備案軟件”填寫信息，并導(dǎo)出word文檔生成。此外，在填寫表3中的“09系統(tǒng)定級報(bào)告”時(shí)，需要將《信息系統(tǒng)安全等級保護(hù)定級報(bào)告》上傳至“附件”，然后導(dǎo)出word文檔。

2、信息系統(tǒng)安全等級保護(hù)評分報(bào)告(以下簡稱評分報(bào)告)，一式兩份紙質(zhì)材料。每個(gè)備案的信息系統(tǒng)應(yīng)提供相應(yīng)的評分報(bào)告，評分報(bào)告應(yīng)參照模板格式填寫。

3、記錄電子數(shù)據(jù)，記錄光盤。每個(gè)記錄的信息系統(tǒng)都應(yīng)該根據(jù)“等級保護(hù)記錄軟件”填寫信息，并將其保存為壓縮包(壓縮包需要包括sysdatata.xml、orgdata.xml和《定級報(bào)告》三份文件。此外，系統(tǒng)備案電子數(shù)據(jù)的第三級以上也應(yīng)包括備案表中列出的各種內(nèi)容。

4、刻錄光盤，信息安全等級保護(hù)工作組名單。參照模板格式填寫。