1、目的:
为了网络安全出台的政策,保障网络信息资产安全;
2、等级保护的基本工作流程:
-
定级:确定定级对象(资产:PC、服务器、系统应用、终端等);
-
备案:定级资料拿到公安机关进行备案,备案通过后,公安机关会签发一个定级备案表;
-
建设整改:参照信息系统当前登记要求和标准,对信息系统进行整改加固;
-
等级测评:委托具备测评资质的测评机构对信息系统进行等级测评,形成正式的测评报告;
-
监督检查
向当地公安机关网络安全部门提交测评报告,配合完成检查;
等保测评的流程
定级流程
两种定级矩阵
定级和系统之间的关系
3、每个阶段的事项
-
定级
定级报告
-
备案
备案表
备案证明(公安机关颁发)
-
建设整改
-
等级测评
image.png
等保测评结果
参考:
GBT22239 一个中心三种防护:
“一个中心三重防护”,就是针对安全管理中心和计算环境安全、区域边界安全、通信网络安全的安全合规进行方案的定制化设计,建立以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的信息安全整体保障体系。
网友评论