广州等级保护工作流程 包括备案、定级、测评等

2019-11-18 14:57:09 万方科技 360

  广州也是实施等级保护制度的城市之一,那么在广州市该如何开展等级保护工作呢?一般来说等级保护包括5大规定工作,分别是定级-备案-整改-测评-监督审查,其中整改部分可以根据实际情况灵活调整。可以先整改再备案,也可以先备案再整改。不过一般来说,是先备案,根据备案定级情况来开展接下来的工作。

  定级,就是确认定级对象的等级保护等级,一般来说分为5大等级,而普通企业一般定级为二级或者三级比较常见。(定级备案流程一般为:确认信息系统等级-编制定级报告-编制等级保护工作小组名单,填写备案表,提交备案资料)。

图片关键词

  备案,是把网络安全等级保护需要的备案材料(定级报告、工作小组名单和备案表)提交到当地的审核部门,广州市可以提交到广州公安局网站上提交资料,网上审批通过后,再提交纸质盖章材料至网监。备案通过后,会获得备案证明。

图片关键词

  如果定级备案结果为二级以上,需要开展等级测评,聘请等级保护测评机构进行等级测评,出具测评结论和报告,并将报告提交至网监,网监审核通过后出具测评结果通知书。测评结论表述为“符合(100分)、“基本符合(60-99分)”或者“不符合(<60分)”

图片关键词

  不符合的测评结果的公司可以开展等级保护合规性整改,这个可以依据差距测评结果和相对应的整改清单进行。不满意测评结果的单位可以整改后再次进行测评。特别提醒整改部分可以自主进行,也可以找第三方技术公司协助开展,当然第三方服务是需要额外收取服务费用的。

  监督检查

  网监每年对通过等级保护的系统进行检查。注:三级系统需要每年进行等级测评

  如果还是不明白该如何开展网络安全等级保护工作,欢迎在线咨询或者拨打18933931888,我们经验丰富的等保顾问能够为您解答更为疑惑哦。