一鍵直達：成都等保三級測評

       等級保護三級也被稱為中國信息安全等級保護三級認證，是中國最權(quán)威的信息產(chǎn)品安全等級資格認證。公安機關(guān)應(yīng)當根據(jù)國家信息安全保護規(guī)章和相關(guān)制度規(guī)定，按照管理規(guī)范和標準規(guī)范，對各機構(gòu)信息系統(tǒng)安全等級保護情況進行認可和評估。在這里，我想給大家介紹一下等級保護的三個步驟。

等待三級備案流程

信息化系統(tǒng)的安全保護等級分為以下五個等級，一至五個等級逐步提高：

一級信息系統(tǒng)受損后，會對公民、法人等組織的合法權(quán)利造成傷害，但不會損害國防安全、公共秩序和集體利益。一級信息系統(tǒng)的運行和使用單位應(yīng)當按照國家相關(guān)管理規(guī)范和標準進行保護。

二是信息系統(tǒng)受損后，會嚴重影響公民、法人等組織的合法權(quán)利，或者危害公共秩序和集體利益，但不會損害國防安全。國家信息安全監(jiān)督機構(gòu)對信息系統(tǒng)安全等級保護給予指導(dǎo)。

第三，信息系統(tǒng)受損后，會嚴重影響公共秩序和集體利益，或者危害國防安全。國家信息安全監(jiān)督機構(gòu)對該級信息系統(tǒng)的安全等級保護進行監(jiān)督和檢查。

首先到當?shù)毓P(guān)申請三級備案，備案審核按等級保護進行三次評估。評估結(jié)果一般符合要求，基本符合要求，不符合要求。一般來說，第一次評估不太可能符合要求。一般需要進行相關(guān)整改，然后進行復(fù)評，然后出示評估報告。然后評估機構(gòu)會被報告提交給監(jiān)管審計單位，審核通過后可以出示備案證明。如果貴公司有IT技術(shù)人員和信息安全人員，一般可以在整改部分自己做。等級保護評估需要第三方評估(尋找具有等級保護評估資格的機構(gòu)或企業(yè))

等保三級評價步驟：

1、對信息系統(tǒng)底數(shù)、信息系統(tǒng)業(yè)務(wù)類型、應(yīng)用或類別、系統(tǒng)結(jié)構(gòu)等基本概況進行調(diào)查。

2、定級目標的確定:軟件系統(tǒng)應(yīng)根據(jù)不同的業(yè)務(wù)類別獨立確定為定級目標，而不是因為系統(tǒng)是否進行數(shù)據(jù)傳輸或獨家設(shè)備而確定定級目標。

3、系統(tǒng)分級:分級是信息安全等級保護的關(guān)鍵階段，是信息系統(tǒng)安全建設(shè)、分級評估、監(jiān)督管理的重要基礎(chǔ)。

4、專家審核與主管機構(gòu)審核：經(jīng)營用戶或主管機構(gòu)在確認系統(tǒng)安全保護等級后，可聘請專家進行審核。

5、備案：備案企業(yè)準備備案工具，填寫備案表，生成備案電子數(shù)據(jù)，到公安部門辦理備案手續(xù)。

6、備案審查:審理備案的公安部門應(yīng)當及時發(fā)布備案審查地點、備案聯(lián)系電話等。，并對備案材料的完整性進行審查和定級準確審批。

7、系統(tǒng)評估：第三級以上信息系統(tǒng)按照《信息系統(tǒng)安全等級保護備案表》4的規(guī)定提交01-07共七分材料。

8、實施整改：根據(jù)評估結(jié)果進行安全規(guī)定整改。

在技術(shù)層面進行評估的實際對象是：

1、機房，本評估企業(yè)將對機房、配電室、消防室等相關(guān)物理環(huán)境進行評估，分析信息系統(tǒng)運營使用單位關(guān)鍵信息系統(tǒng)的問題和不合格區(qū)域。

2、業(yè)務(wù)應(yīng)用軟件，本評估企業(yè)將從應(yīng)用軟件的安全機制方向，對信息系統(tǒng)運行使用單位的關(guān)鍵信息系統(tǒng)進行評估，分析軟件系統(tǒng)存在的安全隱患和問題。

3、主機操作系統(tǒng)，本評估企業(yè)將從密鑰管理、安全審計、剩余隱私保護、侵略預(yù)防、惡意程序預(yù)防、資源操作等方面對信息系統(tǒng)操作使用單位關(guān)鍵信息系統(tǒng)相關(guān)服務(wù)器的操作系統(tǒng)進行評估，分析安全隱患和問題。

4、數(shù)據(jù)庫管理，本評估企業(yè)將對信息系統(tǒng)運行使用單位關(guān)鍵信息系統(tǒng)使用的數(shù)據(jù)庫進行評估，從身份識別、密鑰管理、安全審計、資源控制等方面分析安全隱患和問題。

5、對于網(wǎng)絡(luò)設(shè)備，本評估企業(yè)將對信息系統(tǒng)運行使用單位關(guān)鍵信息系統(tǒng)的網(wǎng)絡(luò)設(shè)備進行評估，從密鑰管理、安全審計、網(wǎng)絡(luò)設(shè)備保護等方面分析安全隱患和問題。

等待保定級要提交的材料：

備案企業(yè)需提供《信息系統(tǒng)安全等級保護備案表》和《定級系統(tǒng)等級保護定級報告》。

1、填寫《信息系統(tǒng)安全等級保護備案表》(以下簡稱《備案表》)，一式兩份紙質(zhì)材料；包括:《單位基本情況》(表1)、信息系統(tǒng)情況(表2)、《信息系統(tǒng)定級情況》(表3)和《第三級以上信息系統(tǒng)提交材料情況》(表4)。備案第二級以上信息系統(tǒng)時，應(yīng)提交備案表1、2、3；第三級以上信息系統(tǒng)還應(yīng)在設(shè)備整改評估后30日內(nèi)提交備案表4及相關(guān)材料。

備案表需要通過“等級保護備案軟件”填寫信息，并導(dǎo)出word文檔生成。此外，在填寫表3中的“09系統(tǒng)定級報告”時，需要將《信息系統(tǒng)安全等級保護定級報告》上傳至“附件”，然后導(dǎo)出word文檔。

2、信息系統(tǒng)安全等級保護評分報告(以下簡稱評分報告)，一式兩份紙質(zhì)材料。每個備案的信息系統(tǒng)應(yīng)提供相應(yīng)的評分報告，評分報告應(yīng)參照模板格式填寫。

3、記錄電子數(shù)據(jù)，記錄光盤。每個記錄的信息系統(tǒng)都應(yīng)該根據(jù)“等級保護記錄軟件”填寫信息，并將其保存為壓縮包(壓縮包需要包括sysdatata.xml、orgdata.xml和《定級報告》三份文件。此外，系統(tǒng)備案電子數(shù)據(jù)的第三級以上也應(yīng)包括備案表中列出的各種內(nèi)容。

4、刻錄光盤，信息安全等級保護工作組名單。參照模板格式填寫。