合肥也是实施等级保护制度的城市之一,那么在合肥市该如何开展等级保护工作呢?一般来说等级保护包括5大规定工作,分别是定级-备案-整改-测评-监督审查,其中整改部分可以根据实际情况灵活调整。可以先整改再备案,也可以先备案再整改。不过一般来说,是先备案,根据备案定级情况来开展接下来的工作。
定级,就是确认定级对象的等级保护等级,一般来说分为5大等级,而普通企业一般定级为二级或者三级比较常见。(定级备案流程一般为:确认信息系统等级-编制定级报告-编制等级保护工作小组名单,填写备案表,提交备案资料)。
备案,是把网络安全等级保护需要的备案材料(定级报告、工作小组名单和备案表)提交到当地的审核部门,合肥市可以提交到合肥公安局网站上提交资料,网上审批通过后,再提交纸质盖章材料至相关部门。备案通过后,会获得备案证明。
如果定级备案结果为二级以上,需要开展等级测评,聘请等级保护测评机构进行等级测评,出具测评结论和报告,并将报告提交至相关部门,相关部门审核通过后出具测评结果通知书。
不符合的测评结果的公司可以开展等级保护合规性整改,这个可以依据差距测评结果和相对应的整改清单进行。不满意测评结果的单位可以整改后再次进行测评。特别提醒整改部分可以自主进行,也可以找第三方技术公司协助开展,当然第三方服务是需要额外收取服务费用的。
监督检查
相关部门,每年对通过等级保护的系统进行检查。注:三级系统需要每年进行等级测评
合肥也是实施等级保护制度的城市之一,那么在合肥市该如何开展等级保护工作呢?一般来说等级保护包括5大规定工作,分别是定级-备案-整改-测评-监督审查,其中整改部分可以根据实际情况灵活调整。可以先整改再备案,也可以先备案再整改。不过一般来说,是先备案,根据备案定级情况来开展接下来的工作。
定级,就是确认定级对象的等级保护等级,一般来说分为5大等级,而普通企业一般定级为二级或者三级比较常见。(定级备案流程一般为:确认信息系统等级-编制定级报告-编制等级保护工作小组名单,填写备案表,提交备案资料)。
备案,是把网络安全等级保护需要的备案材料(定级报告、工作小组名单和备案表)提交到当地的审核部门,合肥市可以提交到合肥公安局网站上提交资料,网上审批通过后,再提交纸质盖章材料至相关部门。备案通过后,会获得备案证明。
如果定级备案结果为二级以上,需要开展等级测评,聘请等级保护测评机构进行等级测评,出具测评结论和报告,并将报告提交至相关部门,相关部门审核通过后出具测评结果通知书。
不符合的测评结果的公司可以开展等级保护合规性整改,这个可以依据差距测评结果和相对应的整改清单进行。不满意测评结果的单位可以整改后再次进行测评。特别提醒整改部分可以自主进行,也可以找第三方技术公司协助开展,当然第三方服务是需要额外收取服务费用的。
监督检查
相关部门,每年对通过等级保护的系统进行检查。注:三级系统需要每年进行等级测评
- 上一篇:无
- 下一篇:县级融媒体中心为什么要做网络安全等保测评