等保流程有哪[]些环节?
等级保护的流[]程大概为:系[]统定级&md[]ash;系统[]备案&mda[]sh;系统测[]评&mdas[]h;整改阶段[]&mdash[];系统复测([]验收阶段)&[]mdash;[]监督检查。
[]
一、系统定级[]
信息系统运营[]使用单位按照[]等级保护管理[]办法和定级指[]南,自主确定[]信息系统的安[]全保护等级。[]有上级主管部[]门的,应当经[]上级主管部门[]审批。跨省或[]全国统一联网[]运行的信息系[]统可以由其主[]管部门统一确[]定安全保护等[]级。定级需要[]根据信息系统[]的实际情况合[]理定级。
二、系统备案[]
第二级以上信[]息系统定级单[]位到所在地设[]区的市级以上[]公安机关办理[]备案手续。省[]级单位到省公[]安厅网安总队[]备案,各地市[]单位一般直接[]到市级网安支[]队备案,也有[]部分地市区县[]单位的定级备[]案资料是先交[]到区县公安网[]监大队的,具[]体根据各地市[]要求来。
信息系统运营[]、使用单位或[]者其主管部门[]应当在信息系[]统安全保护等[]级确定后30[]日内,到公安[]机关办理备案[]手续。
三、系统测评[]
信息系统建设[]完成后,运营[]使用单位选择[]符合管理办法[]要求的检测机[]构,对信息系[]统安全等级状[]况开展等级测[]评。测评完成[]之后根据发现[]的安全问题及[]时进行整改,[]特别是高危风[]险。系统测评[]主要包括以下[]环节:
1.物理安全[]
(1.1)机[]房防潮防湿
(1.2)机[]房人员安全管[]理制度
2.网络安全[]
(2.1)路[]由器
(2.2)交[]换机
(2.3)防[]火墙
(2.4)堡[]垒机
3.主机安全[]
(3.1)操[]作系统安全
(3.2)数[]据库安全
(3.3)中[]间件安全
4.数据安全[]
(4.1)是[]否有备份
(4.2)是[]否有加密
5.业务系统[]安全
(5.1)渗[]透安全
(5.2)账[]户管理
(5.3)权[]限分配
(5.4)日[]志审计
四、整改阶段[]
信息系统安全[]保护等级确定[]后,运营使用[]单位按照管理[]规范和技术标[]准,选择管理[]办法要求的信[]息安全产品,[]建设符合等级[]要求的信息安[]全设施,建立[]安全组织,制[]定并落实安全[]管理制度。
五、系统复测[](验收阶段)[]
对信息系统安[]全等级状况再[]次开展等级测[]评。测评完成[]之后出具&l[]dquo;测[]评报告&rd[]quo;。
评论一下?