网站地图
等保评测咨询

黑龙江省等级保护测评流程有哪些

陆陆科技 | 2023-12-13 16:13

黑龙江等保测评的流程

第一步 定级

信息系统运营使用单位按照等级保护管理办法和定级指南,自主确定信息系统的安全保护等级。虽然是自主定级,但是也得根据系统实际情况去定级,有行业指导文件的根据指导文件来,没有文件的根据定级指南来,总之一句话合理定级。

第二步 备案

信息系统,要按照单位所在地址的(市级公安网监机关)进行备案。

隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。

第三步 系统安全建设

信息系统安全保护等级确定后,运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。

第四步 等级测评

信息系统建设完成后,运营使用单位选择符合管理办法要求的检测机构,对信息系统安全等级状况开展等级测评。测评完成之后根据发现的安全问题及时进行整改,特别是高危风险。测评的结论分为:不符合、基本符合、符合。当然,理想状态的“符合”基本是不可能达到的。

最后评测中心会给一本等级评测报告,当然整个过程是很繁琐的,需要测评中心和系统的建设安全维护公司一起完成。

第五步 监督检查

公安机关依据信息安全等级保护管理规范,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查。运营使用单位应当接受公安机关的安全监督、检查、指导,如实向公安机关提供有关材料。

哪些企业需要做黑龙江等保?

1.政府机关:各大部委、各省级政府机关、各地市级政府机关、事业单位等;

2.金融行业:金融监管机构、各大银行、证券、保险公司等;

3.电信行业:各大电信运营商、各省电信公司、各地市电信公司、各类电信服务商等;

4.能源行业:电力公司、石油公司、烟草公司;

5.企业单位:大中型企业、央企、上市公司等;

6.其它有信息系统定级需求的行业与单位。

7.一些基于上级监管单位要求和政策的强制要求开展等级保护测评的企业。例如,中国人民银行要求征信机构必须进行等级保护测评,所以多数相关机构会委托经人民银行和国家信息安全管理机构批准成立的认证机构CFCA(中国金融认证中心)进行测评。

如需等保测评服务,可后台私信联系。陆陆信息科技,整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。