2022上海等保測評全流程 等保測評步驟

2022上海等保測評全流程

一、定級：信息系統(tǒng)運營使用單位按照等保管理辦法和定級指南，自主確定信息系統(tǒng)的安全保護等級。有上級主管部門的，應(yīng)當經(jīng)上級主管部門審批?？缡』蛉珖y(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可以由其主管部門統(tǒng)一確定安全保護等級。雖然說的是自主定級，但主要還是根據(jù)系統(tǒng)實際情況去定級，有行業(yè)指導文件的根據(jù)指導文件來，沒有文件的需要根據(jù)定級指南來，總之一句話合理定級，該是幾級就是幾級，不要定的高也不要定的低。

二、備案：第二級以上信息系統(tǒng)定級市級單位到所在地社區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。省級單位到省公安廳網(wǎng)安總隊備案，各地市單位一般直接到市級網(wǎng)安支隊備案，也有部分地市區(qū)縣單位的定級備案資料是先交到區(qū)縣公安網(wǎng)監(jiān)大隊的，具體根據(jù)各地市要求來。

三、系統(tǒng)建設(shè)整改：信息系統(tǒng)安全保護等級確定后，運營使用單位按照管理規(guī)范和技術(shù)標準，選擇管理辦法要求的信息安全產(chǎn)品，建設(shè)符合等級要求的信息安全設(shè)施，建立安全組織，制定并落實安全管理制度。

四、測評：等級測評信息系統(tǒng)建設(shè)完成后，運營使用單位選擇符合管理辦法要求的檢測機構(gòu)，對信息系統(tǒng)安全等級狀況開展等級測評。測評完成之后根據(jù)發(fā)現(xiàn)的安全問題及時進行整改，特別是高危風險。測評的結(jié)果分為：優(yōu)、良、中、差。

五、監(jiān)督檢查：公安機關(guān)依據(jù)信息安全等級保護管理規(guī)范及《網(wǎng)絡(luò)安全法》相關(guān)條款，監(jiān)督檢查運營使用單位開展等保工作，定期對信息系統(tǒng)進行安全檢查。運營使用單位應(yīng)當接受公安機關(guān)的安全監(jiān)督、檢查、指導，如實向公安機關(guān)提供有關(guān)材料。