等保三级如何办理
2020-07-08 14:38:46
万方科技整理
1576
等保三级是指网络安全等级保护三级,一般是公安部门要求网络运营商开展的网络安全保护义务。那么,需要办理等保三级的朋友,要怎么办呢?
一般等保三级的办理流程:
系统定级
根据上级主管部门要求与行业实际情况和自身业务情况,依据相关法律政策,编写定级报告,填写定级备案表。(一般这一步在确定需要办理等保三级证书前已经需要确定了,如果定级无法明确的,需要通过专家评审环节。)
系统备案
定级备案填表写完整后,将定级材料提交至公安机关进行备案审核。
建设整改
对系统进行调研,开展差距评估,依照国家相关标准进行方案设计,完成相应设备采购及调整、策略配置调试,完善管理制度等工作。
系统测评
请当地测评机构,对系统进行全面测评,测评评分合格后获得合格测评报告,并最终获得等级保护备案证
监督检查
系统持续改进与优化,并按照相关要求进行年检(二级系统每2年进行一次测评检查,三级系统每年检查一次)
但是由于很多企业没有办理经验,为了节省时间,提高办事效率,都会寻找网络安全服务商代办,或者直接找等级保护测评机构协助完成整个流程。特别提醒除了等保测评和检查阶段,其他阶段都可以申请单位自主完成。由于等保三级在网络安全防护能力方面要求比二级要高,因此需要配置一些基础要求的网络防护工具和设备,才能够更符合等保三级建设要求,提高等级保护测评的分数。