等级保护测评一般流程
- 格式:docx
- 大小:55.36 KB
- 文档页数:2
等级保护测评一般流程 Prepared on 22 November 2020
等级保护测评流程
一、用户确定信息系统的个数、每个系统的等保级别;
二、填写《系统定级报告》,《系统基础信息调研表》;
三、向省公安厅网监总队提交《系统定级报告》和《系统基础信息
调研表》,获取《信息系统等级保护定级备案证明》,每个系
统一份;
四、按所定等级要求进行等保测评检测,如不符合要求,形成整改
要求,由用户按整改要求进行整改;
五、通过等保测评的,由信息安全等级保护测评机构出具的《信息
系统等级保护测评报告》,并将报告提交公安备案。
等级保护分级要求:
第一级:用户自主保护级
第二级:系统审计保护级
第三级:安全标记保护级
第四级:结构化保护级
第五级:访问验证保护级
等级保护是公安部对非涉密信息系统安全管理标准规范。对重要系统、电子政务系统、关系国计民生的国有企业的强制性标准。具体保护等级由公安部确认。