等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种工作,其办理流程一般包含定级备案、差距分析、整改设计、等级测评等,而等保备案和等保测评是等级保护工作中非常重要的两个环节。那么如何区分等保备案和等保测评?
一、什么是等保备案
等保备案是指条已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。简单来说,就是已运营/运行的第二级以上信息系统,应当在投入运行后30日内前往所在地设区的市级以上公安机关办理备案手续。
等保备案具体应该怎么做?
1. 进行定级:定级的流程为确定定级对象→初步确定等级→专家评审→主管部门审核→公安机关备案审查→最终确定的等级
2. 准备备案材料:备案需要的材料最主要的是《信息安全等级保护备案表》,不同级别的信息系统需要的备案材料有所差异,其中二级及以上还需要准备① 信息系统安全定级报告纸质材料② 信息系统安全备案表纸质材料。
3. 提交备案材料:将《信息安全等级保护备案表》、《信息系统安全等级保护定级报告》及上述配套材料提交所属地公安机关网管部门审核。对符合要求的,在收到备案材料起的10个工作日内颁发信息系统安全等级保护备案证明,若不符合要求则通知备案单位给予纠正。
等保测评全称是信息安全等级保护测评,是经公安部认证的具有资质的测评机构,依据国家信息安全等级保护规范规定,受有关单位委托,按照有关管理规范和技术标准,对信息系统安全等级保护状况进行检测评估的活动。
对信息系统安全等级保护进行测评评估,包含两个方面的内容:一是安全控制测评,主要是测评信息安全等级保护要求的基本安全控制在信息系统中的实施配置情况;二是系统整体测评,主要测评分析信息系统的整体安全性;其中,安全控制测评是信息系统整体安全测评的基础。
安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个层面上的安全控制测评。
安全管理测评:包括安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全控制测评。
如需等保测评服务,可后台私信联系。陆陆信息科技,整合云安全产品的技术优势,联合优质等保咨询、等保测评合作资源,提供等保项目的一站式服务,全面覆盖等保定级、备案、建设整改以及测评阶段,高效通过等保测评,落实网络安全等级保护工作。