等保流程有哪[]些環(huán)節(jié)?
等級保護的流[]程大概為:系[]統(tǒng)定級&md[]ash;系統(tǒng)[]備案&mda[]sh;系統(tǒng)測[]評&mdas[]h;整改階段[]&mdash[];系統(tǒng)復(fù)測([]驗收階段)&[]mdash;[]監(jiān)督檢查。
[]
一、系統(tǒng)定級[]
信息系統(tǒng)運營[]使用單位按照[]等級保護管理[]辦法和定級指[]南,自主確定[]信息系統(tǒng)的安[]全保護等級。[]有上級主管部[]門的,應(yīng)當(dāng)經(jīng)[]上級主管部門[]審批。跨省或[]全國統(tǒng)一聯(lián)網(wǎng)[]運行的信息系[]統(tǒng)可以由其主[]管部門統(tǒng)一確[]定安全保護等[]級。定級需要[]根據(jù)信息系統(tǒng)[]的實際情況合[]理定級。
二、系統(tǒng)備案[]
第二級以上信[]息系統(tǒng)定級單[]位到所在地設(shè)[]區(qū)的市級以上[]公安機關(guān)辦理[]備案手續(xù)。省[]級單位到省公[]安廳網(wǎng)安總隊[]備案,各地市[]單位一般直接[]到市級網(wǎng)安支[]隊備案,也有[]部分地市區(qū)縣[]單位的定級備[]案資料是先交[]到區(qū)縣公安網(wǎng)[]監(jiān)大隊的,具[]體根據(jù)各地市[]要求來。
信息系統(tǒng)運營[]、使用單位或[]者其主管部門[]應(yīng)當(dāng)在信息系[]統(tǒng)安全保護等[]級確定后30[]日內(nèi),到公安[]機關(guān)辦理備案[]手續(xù)。
三、系統(tǒng)測評[]
信息系統(tǒng)建設(shè)[]完成后,運營[]使用單位選擇[]符合管理辦法[]要求的檢測機[]構(gòu),對信息系[]統(tǒng)安全等級狀[]況開展等級測[]評。測評完成[]之后根據(jù)發(fā)現(xiàn)[]的安全問題及[]時進行整改,[]特別是高危風(fēng)[]險。系統(tǒng)測評[]主要包括以下[]環(huán)節(jié):
1.物理安全[]
(1.1)機[]房防潮防濕
(1.2)機[]房人員安全管[]理制度
2.網(wǎng)絡(luò)安全[]
(2.1)路[]由器
(2.2)交[]換機
(2.3)防[]火墻
(2.4)堡[]壘機
3.主機安全[]
(3.1)操[]作系統(tǒng)安全
(3.2)數(shù)[]據(jù)庫安全
(3.3)中[]間件安全
4.數(shù)據(jù)安全[]
(4.1)是[]否有備份
(4.2)是[]否有加密
5.業(yè)務(wù)系統(tǒng)[]安全
(5.1)滲[]透安全
(5.2)賬[]戶管理
(5.3)權(quán)[]限分配
(5.4)日[]志審計
四、整改階段[]
信息系統(tǒng)安全[]保護等級確定[]后,運營使用[]單位按照管理[]規(guī)范和技術(shù)標(biāo)[]準(zhǔn),選擇管理[]辦法要求的信[]息安全產(chǎn)品,[]建設(shè)符合等級[]要求的信息安[]全設(shè)施,建立[]安全組織,制[]定并落實安全[]管理制度。
五、系統(tǒng)復(fù)測[](驗收階段)[]
對信息系統(tǒng)安[]全等級狀況再[]次開展等級測[]評。測評完成[]之后出具&l[]dquo;測[]評報告&rd[]quo;。
評論一下?